1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Microsoft stellt wichtiges Sicherheitsupdate bereit

Volker Hollmichel5. Januar 2006

Eine kritische Sicherheitslücke in einer Reihe von Microsoft-Betriebssystemen kann nun mit einer aktualisierten Software-Version behoben werden.

https://p.dw.com/p/7kgp
Bild: dpa

Worum geht es?

Eine Sicherheitslücke in einer Reihe von Windows-Betriebssystemen ermöglicht es einem Angreifer, mit Hilfe eines Bildes im WMF-Dateienformat einen Rechner zu infizieren. Das Kürzel WMF steht dabei für Windows-Metafile. Dieses Dateiformat wurde entwickelt für den Austausch von Grafiken über verschiedene Programme hinweg und findet unter anderem Verwendung in der Windows-Zwischenablage. Das bloße Ansehen dieser Bilddateien reicht aus, damit im Hintergrund jedes beliebige Programm ausgeführt werden kann.


Welche Konsequenzen können die Sicherheitslücken haben?


Bei den ersten Schadprogrammen, die seit Anfang des Jahres in Umlauf sind, handelt es sich um so genannte Trojaner. Trojaner werden benutzt, um PC-Besitzer auszuspionieren (z. B. über Kreditkarten- und andere Finanzinformationen), über den befallenen Rechner unerwünschte Werbemails (auch als Spams bezeichnet) zu versenden oder andere Rechner zu attackieren. Mit dem Internet Explorer von Windows genügt es, eine Internetseite mit einem präparierten WMF-Bild zu öffnen, um sich Ärger einzuhandeln. Auch mit anderen Browsern wie etwa Firefox ist eine Infektion möglich, wenn der Anwender das Öffnen der WMF-Datei bestätigt. Da Windows den Dateityp aber auch unabhängig von der Endung erkennt, können sich die Schadprogramme auch als JPG-Bild tarnen. Liegt die Datei einmal auf der Festplatte, genügt unter Umständen schon das Vorschaubild des Explorers, um einen Virenbefall auszulösen.

Wer ist betroffen?

Von der Sicherheitslücke sind vor allem Nutzer der Microsoft-Betriebssysteme Windows XP, Windows 2000 sowie die Betriebssysteme IBM Lotus Notes 6.5 bis 6.5.2 betroffen. Auch die ältere Betriebssystem-Version Windows 98 kann die Sicherheitslücke aufweisen, für sie wird Microsoft jedoch keine Sicherheits-Updates mehr bereitstellen.

Welche Abhilfe gibt es?

Auf der Microsoft-Homepage ist nun ein Patch verfügbar - eine Art Software-Flicken, der die Schwachstelle im Betriebssystem repariert. Wer das automatische Update aktiviert hat, braucht sich um die Aktualisierung nicht weiter zu kümmern: Sie erfolgt im Verlauf des Freitags (6.1.05) automatisch. Für den manuellen Download befindet sich weiter unten ein direkter Link auf die entsprechende Microsoft-Internetseite.