Heute berichten verschiedene Quellen von einer neuen Sicherheitslücke in den Windows-Systemen.

Ein Link zu einem funktionierenden Exploit für eine noch nicht geschlossene Sicherheitslücke wurde veröffentlicht. Berichten zufolge befindet sich der Exploit-Code (Proof of Concept) auf einer speziellen Webseite, die eine eigens erstellte Windows-Metadatei (WMF-Datei) in einem IFRAME ausführt. Diese WMF-Datei installiert auf Computern ein Programm, das diese bösartige Webseite besucht.

Es wurde gemeldet, dass Benutzer, die Internet Explorer als ihren Webbrowser verwenden, vor dem Installieren des Programms keinerlei Warnungen erhalten. Weiterhin wird berichtet, dass Benutzer des Browsers Firefox gefragt werden, ob sie ein Bild in „Windows Picture and Fax Viewer“ laden möchten. Da viele Benutzer Bilder als harmlos betrachten, ist es wahrscheinlich, dass diese Frage mit Ja beantwortet und damit der Computer infiziert wird.

Zum Zeitpunkt dieses Schreibens ist noch kein Patch für diese Sicherheitslücke verfügbar.

Norman empfiehlt allen Benutzern große Vorsicht beim Surfen im Internet und warnt vor dem Besuch von Webseiten, deren Name und/oder Inhalt „verdächtig“ wirken. Vorsicht ist außerdem bei Links geboten, die Sie per E-Mail bzw. Instant-Messaging-System erhalten haben.

Dieser Sicherheitshinweis wird aktualisiert, sobald weitere Informationen vorliegen.

Aktualisierung - 29. Dezember 2005

Microsoft hat unter der Überschrift „Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution“ einen Sicherheitshinweis zu diesem Problem veröffentlicht (kein Patch).

Gemäß diesem Sicherheitshinweis sind alle aktuellen Windows-Versionen anfällig. Den Text des Microsoft-Sicherheitshinweises finden Sie hier (wird in neuem Fenster geöffnet).

Aktualisierung - 31. Dezember 2005

Für alle Benutzer der Antivirenlösungen von Norman wurde ein Internet Update-Download veröffentlicht, ein neues Virenprüfprogramm, das alle schädlichen Programme aufspüren soll, die diesen Exploit nutzen

Aktualisierung - 1. Januar 2006

Ein weiterer Exploit zum Ausnutzen der Sicherheitslücke wurde veröffentlicht. Dieser Exploit ist noch raffinierter, und entsprechende Malware ist bereits in der „freien Wildbahn“ entdeckt worden. Norman hat heute ein neues Set von Virenerkennungsdateien veröffentlicht, die den bekannten Trojaner aufspüren, und kurz darauf ein neues Virenprüfprogramm, das alle schädlichen Programmen entdecken soll, die mit Hilfe dieses Exploits die Sicherheitslücke ausnutzen.
Das Risiko einer Gefährdung durch diese neueste Malware wird von Norman als HOCH eingeschätzt.

Norman schätzt die Situation als sehr gefährlich ein: Buchstäblich mehrere hundert Millionen von Windows-Computern sind durch diese Sicherheitslücke neuen Gefahren ausgesetzt. Bis jetzt hat Microsoft noch kein Sicherheitspatch veröffentlicht.

Wir empfehlen die Website von SANS (wird in neuem Fenster geöffnet) als hilfreiche, ständig aktualisierte Informationsquelle zu dieser Situation.

Aktualisierung - 4. Januar 2006

Norman hat heute eine neu entwickelte Scan Engine zur Verfügung gestellt, welche die Erkennung dieser Art von Malware verbessert.

Aktualisierung - 5. Januar 2006

Das Sicherheitsupdate von Microsoft wurde heute, fünf Tag vor der offiziellen Ankündigung (10. Januar), zur Verfügung gestellt.

Sie können den Patch von der folgenden Seite herunter laden http://windowsupdate.microsoft.com (Internet Explorer wird benötigt) oder vom unten aufgeführten Security Bulletin.

Mehr Informationen finden Sie im Microsoft’s Security Bulletin MS06-001 (wird in einem separaten Browser-Fenster geöffnet).

Norman empfiehlt allen Benutzern dringend, das Update so schnell als möglich herunter zu laden und zu installieren.

Per Olav Førland