Tipp

Microsoft: Außerplanmäßiges Patch für Cursor-Lücke (Upd.)

Jan W. Jan W.

Aufgrund der steigenden Zahl an Webseiten, die eine jüngst in Windows entdeckte Sicherheitsanfälligkeit bei der Behandlung animierter Cursor ausnutzen, hat Microsoft schon vorzeitig ein Sicherheitsupdate veröffentlicht.

Die kürzlich entdeckte Sicherheitslücke im "Windows Animated Cursor Handling" hat sich inzwischen zu einem schwerwiegenden Problem ausgeweitet. Seit dem Wochenende werden auf zahlreichen Webseiten modifizierte .ani-Dateien angeboten, die die Anfälligkeit ausnutzen. Bei einem Besuch dieser Webseiten oder durch das Öffnen von speziell präparierten E-Mails wird den Angreifern der Zugriff auf das System des Besuchers ermöglicht. Laut den Sicherheits-Experten von Avira ist neben Microsoft Windows XP SP 2 unter anderem auch Micorosoft neues Betriebsystem Windows Vista betroffen. Gefährlich sei dabei, dass die Ausnutzung der Sicherheitslücke im Hintergrund passiere und keinerlei Interaktion des Benutzers fordere. Üblicherweise werde weitere Malware aus dem Internet geladen, um den Computer unter fremde Kontrolle zu bekommen.

Hersteller Microsoft hat bislang lediglich eine Sicherheitsempfehlung herausgegeben, in der das Problem beschrieben und zu erhöhter Vorsicht geraten wird. Ein Sicherheitsupdate solle je nach Kundenanforderung im Rahmen des monatlichen Patch-Tags oder bei Bedarf auch vorher veröffentlicht werden. Inzwischen deutet ein Eintrag im Blog des Microsoft Security Response Centers darauf hin, dass ein Patch bereits am heutigen Dienstag und damit eine Woche vor dem turnusmäßigen Termin veröffentlicht werde.

Das betreffende Sicherheitsupdate wurde mittlerweile veröffentlicht und steht unter der unten angegebenen Adresse zum Download bereit. Die Installation ist allen Nutzern der betroffenen Systeme anzuraten, insbesondere da die Lücke bereits ausgenutzt wird.

Neueste Artikel