Sicherheitslücke öffnet eigenen PC

Bei einer aktuellen Sicherheitslücke in Windows reicht der Besuch einer bösartig programmierten Website, um dem Angreifer den eigenen PC preiszugeben. Microsoft empfiehlt, bestimmte Funktionen zu deaktivieren.

Eine Sicherheitslücke in Windows, die vor einigen Tagen bekannt wurde, ist gefährlicher als bisher angenommen.

Durch das Ansurfen einer absichtlich bösartig programmierten Website könne der eigene PC "übernommen" werden, warnte am Freitag der Antivirenspezialist Ikarus.

Dabei muss die bösartige Datei nicht einmal aktiv heruntergeladen werden. Firewalls und Spyware-Entferner sowie die Benützung von "guten" Websites würden die Wahrscheinlichkeit für eine "feindliche Übernahme" jedoch nahezu auf Null reduzieren.

"Windows Meta File" verschafft Zugriff

"Windows Meta File" - kurz: WMF - heißt der Dateityp, über den Netz-Piraten auf Grund einer Sicherheitslücke bei allen Windows-Betriebssystemen auf fremde Computer zugreifen können.

• Infos zu WMF

Warnung vor "zu großer Paranoia"

Thomas Mandl von Ikarus warnt aber auch vor "zu großer Paranoia". Es sei bisher kein Fall einer "feindlichen Übernahme" durch die WMF-Sicherheitslücke bekannt. Es könne aber durchaus sein, dass ein "Opfer" noch nichts vom neuen "Besitzer" der privaten Daten wisse.

Zusätzliches Problem laut Mandl: "Normalerweise ist nur der Internet-Explorer betroffen. Diesmal handelt es sich aber um eine Betriebssystems-Lücke, also sind auch Alternativ-Browser in Gefahr."

Microsoft selbst empfiehlt, die automatische WMF-Anzeige abzuschalten.

Ein vorläufiger Patch des russischen Chefentwicklers des Disassemblers IDA Pro, Ilfak Guilfanov, blockt alle bisher bekannten Variationen der WMF-Exploits ab.

• Windows-Sicherheitsempfehlung

• Der vorläufige Patch

(Futurezone/APA)