Microsoft untersucht Cursor-Schwachstelle
Schadcode über modifizierte .ani-Files
Der Softwareanbieter Microsoft untersucht nach eigenen Aussagen Berichte über mögliche Angriffe unter Ausnutzung einer vor kurzem öffentlich bekannt gewordenen Sicherheitslücke rund um .ani-Files [animierte Windows-Cursor].
Durch eigens modifizierte Files, die mittels Websites oder E-Mails in Umlauf gebracht werden, können Angreifer eigenen Code auf den Rechner des Nutzers schleusen.
Microsoft will im Rahmen seines monatlichen Patchtages ein Update zum Schließen der Lücke herausbringen, der hauseigene Scanner Live OneCare soll laut Microsoft darüber eingeschleusten möglichen Schadcode bereits erkennen können.
Bis zum Update empfiehlt der Windows-Hersteller E-Mails und Websites unbekannter Herkunft besonders aufmerksam zu behandeln bzw. gleich ganz auszulassen.