49216

WMF-Exploit in AMD-Foren

31.01.2006 | 15:34 Uhr |

Besucher des von AMD gesponserten Fan-Forums liefen eine zeitlang Gefahr, Opfer des schon seit Wochen bekämpften WMF-Exploits zu werden. Beim Besuch des Forums erfolgte der Aufruf einer entsprechend präparierten WMF-Datei.

Im Fan-Forum forums.amd.com steckte eine Zeit lang der Wurm drin. Im F-Secure Blog hatten die Sicherheitsexperten bekannt gegeben, dass über das von AMD gesponserte Forum der seit Wochen bekannte WMF-Exploit ausgenutzt werde. Microsoft hatte für Windows XP/2000/2003 bereits Anfang Januar und noch vor dem Patch-Day ein Update veröffentlicht, das die WMF-Schwachstelle schloss ( wir berichteten ).

Im Quellcode des Forums von AMD steckte der Aufruf einer entsprechend präparierten WMF-Datei, deren Download von einer (Domainname).Biz-Website aus erfolgte. Schon beim Besuch des Forums wurde der Download der Datei angestoßen. F-Secure informierte daraufhin die Foren-Betreiber über das Sicherheitsrisiko für die Besucher des Forums.

Die Betreiber reagierten umgehend und nahmen das Forum laut einem Bericht des US-Dienstes Cnet offline. Stunden später ging das Forum dann wieder online und der WMF-Exploit war beseitigt. Eine Sprecherin von AMD erläuterte gegenüber Cnet, dass das Forum von einem anderen Unternehmen betrieben werde, das versäumt habe, die Forums-Software auf einen aktuellen Stand zu bringen. Die Folge war offensichtlich, dass sich ein Angreifer im Quellcode des Forums zu schaffen gemacht und den Download der schädlichen WMF-Datei platziert hatte.

Ein Leser teilte uns per Mail mit, dass der WMF-Exploit sich auch im Entwickler-Forum devforums.amd.com befand. Auch hier erfolgte der Download der schadhaften WMF-Datei über denselben (Domainname).Biz-Server. Ein Blick in den Quellcode am Dienstag zeigt, dass der Exploit auch aus diesem Forum beseitigt wurde.

Auch nachdem Microsoft ein Update gegen den WMF-Exploit veröffentlicht hat, wird er weiterhin von üblen Zeitgenossen ausgenutzt. Das zeigt ein Blick in die unten aufgelisteten News der vergangenen Tage. Erneut also unser eindringlicher Appell: Installieren Sie das Update, um sicher zu sein! Im Falle des besagten PC-WELT-Lesers hatte der auf seinem Rechner installierte Antiviren-Scanner Alarm geschlagen und rechtzeitig vor der schädlichen WMF-Datei gewarnt.

Falsche Dell-Rechnung mit WMF-Exploit

WMF-Exploit auf falscher Olympia-Website

0 Kommentare zu diesem Artikel
49216