WMF-Lücke noch nicht geschlossen
Eine seit einigen Tagen bekannte Sicherheitslücke betrifft 99 Prozent aller Windows-XP-Nutzer. Microsoft will sich mit der Behebung noch bis zum 10. Jänner Zeit lassen.
Die so genannte WMF-Sicherheitslücke, bei der ein Betrachten eines präparierten Bildes zur Infizierung mit einem Trojaner ausreichen kann, ist immer noch nicht geschlossen.
Betroffen sind Windows XP und Windows Server 2003, aber auch Windows 2000 und Windows Me. Anti-Viren-Firmen warnen mittlerweile vor mindestens einem Wurm und mehreren Sites, die die Lücke ausnutzen.
Die Sicherheitslücke wird aber erst am 10. Jänner geschlossen.
"Verzögerung unentschuldbar"
"Microsofts Verzögerung ist unentschuldbar", meint Alan Paller, Forschungschef bei der Computer-Security-Gruppe SANS Institute. "Es gibt keine Ausrede außer Inkompetenz und Missachtung."
Alarmstufe Gelb ausgerufen
"Es handelt sich um ein Problem, für das es noch keine Lösung von Microsoft gibt", assistiert Alfred Huger vom Anti-Viren-Spezialist Symantec.
Das Internet Storm Center, das die Entwicklung von Viren und Würmern verfolgt, gab Alarmstufe Gelb aus. Microsoft selbst verweist auf die Zeit, die gründliche Arbeit und ausgiebiges Testen erfordert. Das Unternehmen sieht die Bedrohung als "ernst", aber geht davon aus, dass tatsächliche Attacken eher selten auftreten.
Derzeit sind 99 Prozent aller User, die Windows XP verwenden, von der Sicherheitslücke bedroht. Konkret betroffen ist "Windows Meta File" - kurz: WMF.
So heißt der Dateityp, über den Netzpiraten durch die Einschleusung bösartiger Codes auf fremde Computer zugreifen können. Der Dateityp kann auch eine herkömmliche ".jpg"-Endung tragen und weiterhin infektiös bleiben.
Patch von dritter Seite
Ein vorläufiger Patch des russischen Chefentwicklers des Disassemblers IDA Pro, Ilfak Guilfanov, blockt alle bisher bekannten Variationen der WMF-Exploits ab. Es wird empfohlen, den Bugfix nach Installation des kommenden Microsoft-Patches wieder zu deinstallieren.
(Futurezone/AP)