Für PC-Anwender ist die aktuelle "WMF"-Sicherheitslücke die Wiederholung eines Alptraumes. Nicht zum ersten Mal sehen sich Windows-Nutzer mit einem Sicherheitsleck konfrontiert, bei dem es schon genügt, eine Webseite nur zu besuchen, um den Rechner mit einem Trojaner zu infizieren. Knapp eine Woche nach dem Öffentlichwerden erster "Exploits" - quasi Anleitungen, wie ein Sicherheitsleck auszunutzen wäre - kursieren nun Lockmails, die zu entsprechend präparierten Seiten hinführen.
Worum geht es bei dieser Sicherheitslücke?
Die sogenannte WMF-Sicherheitslücke ermöglicht es einem Angreifer, über ein "verseuchtes" WMF-Bild einen Rechner zu infizieren. Das bloße Ansehen der Bilddatei reicht dabei schon: Im Hintergrund kann dabei jedes beliebige Programm ausgeführt werden. Die ersten Schadprogramme, die inzwischen in Umlauf sind, sind alle sogenannte Trojaner. Solche Programme verstecken sich im Betriebssystem, öffnen eine Hintertür zum Internet und erlauben dem Versender des Schadprogrammes, die Kontrolle über den befallenen PC ganz oder teilweise zu übernehmen. Trojaner werden benutzt, PC-Besitzer auszuspionieren (Kreditkarten- und andere Finanzinfos), über den befallenen Rechner Spam-Mails zu versenden oder andere Rechner zu attackieren. Vom Dateneinbruch über Geldwäsche bis hin zum "Fremd-Speichern" von Kinderpornografie ist dabei alles denkbar.
Schädlinge auf dem PC: Ein klaffendes Sicherheitsleck macht es möglich, dass sich der PC quasi im Alleingang infiziert
Sicherheits-Experten gehen darüber hinaus davon aus, dass auch die ältere Betriebssystem-Version Windows 98 betroffen ist - und für die werde Microsoft keine Sicherheits-Updates mehr zur Verfügung stellen. Für die anderen Programmversionen hat der Software-Gigant für Dienstag, 10. Januar, ein Update angekündigt.
Bis dahin tut man gut daran, Vorsichtsmaßnahmen zu ergreifen. Die Gefahr einer Infektion des Rechners lässt sich zumindest minimieren, nicht aber ausschließen:
Wichtig: Es reicht nicht, einfach WMF-Dateien zu meiden. Die Dateien können mit jeder beliebigen Dateiendung versehen werden und werden vom Betriebssystem trotzdem als WMF erkannt und entsprechend verarbeitet. Sie können also "maskiert" werden und sind dann nur anhand ihres Namens nicht zu erkennen.
Nur für versierte PC-Nutzer:
Einen zusätzlichen Schutz kann man unter Windows XP erreichen, wenn man zum einen darauf verzichtet, mit Administratorenrechten zu arbeiten. Weitergehende Möglichkeiten für PC-Versierte bietet das "unregistrieren" der DLL-Datei, die die Sicherheitslücke verursacht ("shimgvw.dll"). Für Otto-Normalanwender ist das nicht zu empfehlen, weil es auch andere Funktionen des Rechners beeinträchtigen könnte.
Möglich ist auch die Installation eines inoffiziellen Sicherheitspatches, der von einigen IT-Security-Seiten empfohlen wird. Das allerdings geschieht auf eigene Verantwortung und schränkt mit Sicherheit die Gewährleistungspflichten des Betriebssystem-Entwicklers ein.
Im Rahmen des nächsten "Flicken-Dienstags" wird Microsoft nach eigener Auskunft einen funktionierenden Sicherheitspatch veröffentlichen: Das ist keine Reaktion auf die aktuelle Lage, sondern Routine. Microsoft veröffentlicht an jedem zweiten Dienstag eines Monats aktuell notwendige Sicherheits-Updates, die man dann entweder herunterladen kann oder im Rahmen der automatischen Updates überspielt bekommt.
SPIEGEL ONLINE wird am Dienstag, 10. Januar, entsprechende direkte Links zum Sicherheits-Update veröffentlichen.
Auf anderen Social Networks posten:
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Tech | RSS |
| alles zum Thema Computersicherheit | RSS |
© SPIEGEL ONLINE 2006
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
