Bundesamt warnt Neue Sicherheitslücke in Windows
Die Schwachstelle werde bereits aktiv von Angreifern im Internet ausgenutzt, um Schadsoftware auf attackierten Computern zu installieren, teilte die Behörde am Mittwoch in Bonn mit. Ein Sicherheitsupdate gebe es noch nicht. Microsoft habe es für den nächsten monatlichen Patch-Day am 10. Oktober angekündigt.
Die Sicherheitslücke betrifft laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Windows-Komponente zur Verarbeitung von Vektorgrafiken. Gefahr bestehe bereits beim Besuch einer manipulierten Webseite mit dem Internet Explorer oder das Öffnen einer manipulierten E-Mail im HTML-Format mit Outlook beziehungsweise Outlook Express. Eine weitere Schwachstelle betrifft demnach ein ActiveX-Steuerelement zur Darstellung animierter Multimediainhalte.
Auch sie könne von Angreifern ausgenutzt werden, um über präparierte Webseiten oder HTML-E-Mails schädlichen Programmcode auf den PC von Anwendern einzuschleusen. Microsoft habe dafür ebenfalls ein Update angekündigt, jedoch noch keinen Termin genannt.
Das Bundesamt riet Nutzern des Internet Explorers, bis zur Verfügbarkeit entsprechender Sicherheitsupdates möglichst nur vertrauenswürdige Webseiten zu besuchen und keinesfalls E-Mails aus unbekannter Quelle zu öffnen. Technisch versierte Anwender könnten zudem Behelfsmaßnahmen treffen, die eine Ausnutzung der Schwachstellen verhinderten. Detaillierte Informationen stelle Microsoft (in englischer Sprache) auf seiner Webseite zur Verfügung. Eine andere Möglichkeit für Windows-Nutzer, sich zumindest beim Surfen zu schützen, ist die Installation eines alternativen Webbrowsers wie Firefox oder Opera .
cis/AP
