Microsoft WMF-Schwachstelle in mehr als 200 Attacken ausgenutzt

Sophos Press Release

Durch Microsoft-Schwachstelle führen WMF-Grafikdateien schädlichen Code aus

Am 5. Januar 2006 aktualisiert, um Informationen über eine Lösung von Microsoft einzubeziehen

Experten in den SophosLabs™, Sophos' weltweitem Netzwerk aus Spam-, Spyware- und Virenanalysecentern, haben über 200 verschiedene Attacken registriert, die eine schwerwiegende Microsoft-Sicherheitslücke von Windows-Computern beim Umgang mit WMF-Grafikdateien ausnutzen.

Microsoft gab Details zu der Sicherheitslücke Ende Dezember 2005 bekannt, die Hackern ermöglicht, schädlichen Code auf Windows-Computern zu installieren und zu starten. Sophos Kunden erhielten automatisch ein Update, um Malware zu erkennen, die die Schwachstelle vom 29. Dezember ausnutzt. Sophos hat zudem festgestellt, dass Hacker über 200 verschiedene Methoden verwenden, um Computer auf diese Weise anzugreifen.

"Microsoft wollte ursprünglich eine Lösung für dieses Problem mit dem regulären Patch-Zyklus am Dienstag, dem 10. Januar veröffentlichen. Der Grund für diese Verzögerung wurde von dem Software-Giganten damit erklärt, dass mehr Zeit benötigt werde, um den Patch genau zu testen und sicherzustellen, dass damit keine unerwarteten Probleme verursacht werden", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Wir haben mehr als 200 verschiedene Versuche entdeckt, Computer mithilfe der WMF-Schwachstelle zu infizieren. Bislang sind jedoch vermutlich keine davon weit verbreitet. Unternehmen sollten dafür sorgen, dass ihre Antiviren- und Antispam-Software automatisch aktualisiert wird, um bestmöglichen Schutz für ihre Anwender zu gewährleisten."

Sicherheitsforscher Ilfak Guilfanov hat eine Website erstellt, die einen inoffiziellen Patch zur Behebung des Problems für Computeranwender enthält, die nicht darauf warten wollen, bis Microsoft die Lösung veröffentlicht.

"In unseren Tests haben wir keine Probleme mit Guilfanovs Lösung für die Microsoft WMF-Schwachstelle gefunden. Sie verhindert die Funktion der Exploits", sagt Cluley weiter. "Unternehmen können jetzt jedoch das offizielle Patch von Microsoft verwenden, anstatt sich auf ein Sicherheits-Patch Dritter zu verlassen."

Sophos empfiehlt Unternehmen, Ihre E-Mails mit einer kombinierten Lösung zu schützen, um Viren- und Spam-Bedrohungen entgegenzuwirken und ihre Desktops und Server durch einen automatisch aktualisierten Virenschutz, die neusten Sicherheits-Patches und sachgemäß konfigurierte Firewalls zu sichern.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.