IT-Sicherheit: Windows

Microsoft schließt »ani.«-Sicherheitslücke

12. September 2007, 0:29 Uhr | Bernd Reder

Einen Patch, der Angriffe auf Windows-Rechner über »ani.«-Cursor-Dateien verhindert, hat Microsoft gestern veröffentlicht.


Dan Hubbard, Forschungsdirektor bei Websense: »Mehr als 700 präparierte Web-Seiten nutzen die ani.-Sicherheitslücke aus.«

Wie bereits berichtet, tangiert die Sicherheitslücke Rechner unter Windows 2000, XP, Windows 2003 Server und Windows Vista.

Microsoft stufte das Loch als besonders gefährlich ein und veröffentlichte deshalb umgehend den Patch. Normalerweise erfolgt dies einmal im Monat im Rahmen des »Patch-Day«.

Dan Hubbard, Forschungsdirektor bei der Sicherheitsfirma Websense sagte in einem Interview, dass auf mehr 700 Web-Seiten Programmcode entdeckt wurde, der sich die »ani.«-Lücke zunutze macht, darunter Root-Kits.

Die Laut Craig Schmugar, einem Sicherheitsexperten bei McAfee, stammt der größte Anteil dieser Malware aus Asien.

Microsoft empfiehlt Nutzern von Windows, den Patch umgehend herunterzuladen und zu installieren.

Die Infektion ungepatchter Rechner erfolgt auf zwei Arten: zum einen durch den Besuch von präparierten Web-Seiten, zum anderen durch E-Mails mit Dateianhängen, die Malware enthalten.

Nach Angaben von Microsoft haben rund 100 Fachleute des Unternehmens in den vergangenen Wochen an dem Patch gearbeitet.

Die Lücke ist seit dem 20. Dezember vergangenen Jahres bekannt. Doch erst seit vergangener Woche sind entsprechende Exploits in Umlauf.

Advisory von Microsoft zur »ani.«-Sicherheitslücke


Jetzt kostenfreie Newsletter bestellen!

Matchmaker+