Der Antivirus-Hersteller Symantec hat seinen Internet-Gefahrenindex ThreatCon auf die Stufe 2 angehoben, weil die Sicherheitsforscher einen Exploit für eine am letzten Microsoft Patch Day am 8. April bekannt gewordene Sicherheitslücke im Web entdeckt haben. Dabei handelt es sich um eine Bilddatei, die einen Exploit für die GDI-Lücke enthält. Die Exploit-Datei ist bereits auf mehreren Websites gesichtet worden.
Das Microsoft Security Bulletin MS08-021 behandelt eine Anfälligkeit in der Grafikschnittstelle GDI, über die sich beliebiger Code einschleusen lässt. Dazu genügt es, wenn eine entsprechend präparierte EMF- oder WMF-Bilddatei geöffnet wird. Das kann so ganz nebenbei beim Surfen im Web oder beim Öffnen einer Mail passieren.
Betroffen sind Windows 2000, XP und Vista, einschließlich Vista mit SP1, sowie Windows Server 2003 und 2008. Nur Windows XP mit dem noch nicht fertigen SP3 soll nicht anfällig sein.
Die von Symantec entdeckte Datei ist zum Glück fehlerhaft. Sie enthält zu wenig Daten, um die Anfälligkeit mit Erfolg ausnutzen zu können. Zweifellos werden die Täter jedoch in Kürze nachbessern. Es ist also höchste Zeit für die Installation der Sicherheits-Updates .
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.