Kurz nach dem Patch Day
GDI-Exploit in Web-Seiten entdeckt
Bereits zwei Tage nach dem Microsoft Patch Day ist ein Exploit für einer der Sicherheitslücken im Internet aufgetaucht. Ein Sicherheitsunternehmen hat eine Bilddatei entdeckt, mit der die GDI-Anfälligkeit MS08-021 ausgenutzt werden soll.
Der Antivirus-Hersteller Symantec hat seinen Internet-Gefahrenindex ThreatCon auf die Stufe 2 angehoben, weil die Sicherheitsforscher einen Exploit für eine am letzten Microsoft Patch Day am 8. April bekannt gewordene Sicherheitslücke im Web entdeckt haben. Dabei handelt es sich um eine Bilddatei, die einen Exploit für die GDI-Lücke enthält. Die Exploit-Datei ist bereits auf mehreren Websites gesichtet worden.
Das Microsoft Security Bulletin MS08-021 behandelt eine Anfälligkeit in der Grafikschnittstelle GDI, über die sich beliebiger Code einschleusen lässt. Dazu genügt es, wenn eine entsprechend präparierte EMF- oder WMF-Bilddatei geöffnet wird. Das kann so ganz nebenbei beim Surfen im Web oder beim Öffnen einer Mail passieren.
Betroffen sind Windows 2000, XP und Vista, einschließlich Vista mit SP1, sowie Windows Server 2003 und 2008. Nur Windows XP mit dem noch nicht fertigen SP3 soll nicht anfällig sein.
Die von Symantec entdeckte Datei ist zum Glück fehlerhaft. Sie enthält zu wenig Daten, um die Anfälligkeit mit Erfolg ausnutzen zu können. Zweifellos werden die Täter jedoch in Kürze nachbessern. Es ist also höchste Zeit für die Installation der Sicherheits-Updates.
