« Podcast: Blick in die Zukunft - Teil 6 | Start | Zweimal Presentations gegen PowerPoint »
04. April 07
ANI-Affäre zwingt Microsoft zum Handeln
Schon eine Woche vor dem eigentlichen Patch-Termin hat Microsoft gestern eine neues Windows-Update veröffentlicht. Es schließt die am Samstag bekannte Sicherheitslücke in Windows, durch die Angreifer mittels ANI-Dateien Schadcode auf den Windows-Rechner schleusen können. ANI-Dateien werden von Webseiten und HTML-E-Mails genutzt, um animierte Cursor darzustellen. Über speziell präparierte Seiten und Mails gelangt Malware auf den PC - ohne, dass der Anwender etwas bemerkt!!!
Da alle Windows-Versionen von 2000 bis Vista betroffen sind, sollten Nutzer dieser Betriebssysteme unbedingt sofort das Update einspielen. Wer automatische Updates aktiviert hat, wird ohnehin mit dem Patch versorgt, der nebenbei auch noch andere Lücken schließt.
Antivirenhersteller wie Avira hatten schneller reagiert als Microsoft und schon vorab ihre Scanner mit neuen Signaturen ausgesttatet (s. Abbildung). Warum Microsoft so lange auf sich warten ließ, ist nicht ganz klar. Zumal das Problem schon seit Dezember 2006 bekannt sein soll.
Schon vor knapp zwei Jahren hatte es übrigens ein ähnliches Problem mit ANI-Dateien gegeben. Damals setzten Angreifer jedoch an einem anderen Punkt innerhalb der animierten Cursor an, um Schädlingen einzuschleusen.
Posted by Christian Lanzerath on April 4, 2007 at 10:53 vorm. | Permalink
TrackBack
TrackBack-Adresse für diesen Eintrag:
http://www.typepad.com/services/trackback/6a00d83451bdb469e200d83578790069e2
Listed below are links to weblogs that reference ANI-Affäre zwingt Microsoft zum Handeln:
