Patch für kritische Windows-Lücke veröffentlicht

Microsoft hat bereits vier Tage vor dem turnusmäßigen Patchtag ein Sicherheitsupdate für die jüngst entdeckte Lücke im Grafikwiedergabemodul bereitgestellt. Es sind bereits Exploits im Umlauf, die dieses Leck ausnutzen.

Microsoft hat den geplanten monatlichen Veröffentlichungstermin für Sicherheitsupdates im Januar vorverlegt und das Patch für eine Sicherheitsanfälligkeit bei der Grafikwiedergabe statt wie geplant am Dienstag bereits heute herausgegeben. Die aktuell bekannt gewordene Schwachstelle im Microsoft Betriebssystem Windows, die unter Verwendung von WMF-Dateien ausgenutzt werden kann, wird nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bereits akut zur Verbreitung von Schadprogrammen genutzt. Demnach sind mittlerweile bereits über 200 verschiedene, bösartige WMF-Dateien bekannt und täglich erscheinen neue. Auch der Einsatz von Trojanischen Pferden, die Angriffe auf Zugangsdaten für Online-Banking ermöglichen, wurde mehrfach registriert.

War gestern noch der aktive Klick auf Anhänge in E-Mails zur Infektion des eigenen PCs erforderlich, so reicht es heute aus, Internetseiten, die schadhafte Bilder enthalten, zu besuchen. Angesichts der nachweislich stattfindenden kriminellen Attacken ist derzeit eine erhöhte Vorsicht beim Surfen im Internet unbedingt erforderlich. Aufgrund der neuen Erkenntnisse fordert das BSI alle Internetnutzer mit Nachdruck dazu auf, die heute bereitgestellten Sicherheitspatches des Herstellers zu installieren.

Darüber hinaus empfiehlt das BSI einmal mehr die installierten Virenschutzprogramme zu aktualisieren und keine verdächtigen Dateianhänge aus E-Mails zu öffnen. Die Sicherheitsupdates von Microsoft werden bereits über das automatische Windows-Update bereitgestellt. Weitere Informationen dazu sowie die Downloadmöglichkeiten für die Patches finden sich unter den unten angegebenen Adressen.