26.06.2009, 15:50

Frank Ziemann

Spielverderber

Passwortspione nutzen offene Windows-Lücke

Online-Kriminelle nutzen eine bislang nicht geschlossene Sicherheitslücke in Windows, um Malware einzuschleusen, die Passwörter für Online-Spiele ausspionieren soll. Ein Patch ist noch nicht in Sicht.
Angriff über DirectX

Angriff über DirectX

Die Ausnutzung der seit Ende Mai bekannten Sicherheitslücke in der Grafikschnittstelle von Windows zieht weitere Kreise. Mitte dieser Woche haben wir bereits über Phishing-Angriffe unter Nutzung der DirectShow-Schwachstelle in Windows 2000, XP und Server 2003 berichtet. Microsoft meldet nun ebenfalls beobachtete Web-Seiten, die Malware mit Hilfe speziell präparierter Mediendateien einschleusen, um Passwörter für Online-Spiele zu stehlen.
Die DirectShow-Lücke geht auf einen Fehler in der Programmbibliothek "quartz.dll" zurück, die für das Abspielen von Quicktime-Filmen in Windows Media Player benötigt wird. Betroffen sind alle DirectX-Versionen bis einschließlich 9.0c. Windows Vista, Server 2008 sowie Windows 7 sind nicht betroffen, die anfällige DLL ist nicht mehr Teil dieser Betriebssystemversionen.

Das von Microsoft im Blog des Malware Protection Center skizzierte Angriffsszenario beginnt mit der Vorbereitung einer Web-Seite, die eine mit Exploit-Code präparierte AVI-Datei lädt. Potenzielle Opfer werden nun auf diese Seite gelockt, etwa per Mail oder durch Suchmaschinenoptimierung mit geeigneten Themen. Derzeit bietet sich etwa der Tod des Popstars Michael Jackson oder der Schauspielerin Farrah Fawcett an, um Besucher anzulocken.
Wird die Web-Seite im Browser geöffnet, wird auch die präparierte AVI-Datei geladen. Sie schleust ein Trojanisches Pferd ein, das Passwörter ausspionieren soll. Der Schädling schickt die abgefangenen Daten schließlich an den Angreifer, der damit versuchen wird seine Brieftasche zu füllen.
Microsofts Anti-Malware-Produkte (OneCare, Forefront, MSE) erkennen die AVI-Dateien als "Exploit:Win32/CVE-2009-1537", die damit präparierten Web-Seiten als "Exploit:JS/Mult.BM" oder "Trojan:HTML/Redirector.I" und eingeschleusten Schädlinge als "PWS:Win32/Wowsteal.AP", WTrojanDropper:Win32/Dozmot.C" sowie "TrojanSpy:Win32/Lydra.AE". Andere Antivirushersteller verwenden davon abweichende Bezeichnungen.
Ein Sicherheits-Update von Microsoft gegen die DirectShow-Lücke steht noch aus. In der Sicherheitsmitteilung 971778 nennt Microsoft Schutzmaßnahmen ("Mitigations"), namentlich die Deregistrierung der anfälligen DLL-Datei.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
104430
Content Management by InterRed