Der Cursor als Virus: Kritisches Sicherheitsloch in Windows

30. März 2007, 09:37
  • security
  • lücke
  • microsoft
image

Microsoft hat in einem neuen --http://www.

Microsoft hat in einem neuen Sicherheits-Bulletin eine Sicherheitslücke in Windows bestätigt, auf die unter anderem McAfee gestern hingewiesen hatte. Das Problem betrifft die Art, wie Windows mit den Dateien für animierte Cursors (.ani) auf Websites und in HTML-Mails umgeht.
Mit speziell erstellten .ani-Files, so Microsoft, könnte ein Angreifer auf dem PC eines Opfers die gleichen Rechte erlangen, wie der User selbst – Falls dieser, wie meistens der Fall, Admin-Rechte besitzt, könnte ein Angreifer also den PC komplett übernehmen und beliebig eigene Software installieren.
Die Gefahr besteht beim Besuch von Websites oder beim Anschauen von E-Mails, die vom Angreifer mit einer solchen "Cursor-Falle" präpariert wurden. Gemäss Microsoft kann der Virenscanner in Microsofts "OneCare" aber bereits Software erkennen, die diese Sicherheitslücke ausnützen soll. Es ist anzunehmen, dass auch die Antivirensoftware andere Hersteller dazu im Stande ist, wenn man sie auf den neusten Stand gebracht hat. Ansonsten hilft nur Vorsicht beim Besuch von Websites. Bei Mails kann man sich schützen, indem man HTML-Mails nur als Text-Version öffnet. (hjm)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

ChatGPT wächst so schnell wie keine andere App

Der KI-Chatbot bricht Rekorde und verzeichnet 100 Millionen aktive Nutzer innert nur 2 Monaten. Nun soll bald ein Abo-Modell eingeführt werden.

publiziert am 2.2.2023