Microsoft Vorsicht vor verseuchten Bildern

Das Betriebssystem Windows hat ein neues Sicherheitsleck. Schon das Surfen auf Webseiten, die mit bestimmten Grafikdateien präpariert sind, kann Rechner infizieren. Alle ab 1990 ausgelieferten Windows-Versionen sollen betroffen sein.

Hamburg - Ende Dezember tauchten die ersten Meldungen über Grafikdateien auf, die in der Lage sein sollten, Windows-PCs zu infizieren. Eine bisher unbekannte Lücke in dem Betriebssystem soll es manipulierten WMF-Dateien ermöglichen, Spionagesoftware oder Trojaner auf dem betroffenen Rechner einzuschleusen. Das WMF-Format - WMF ist die Abkürzung für Windows Metafile - wurde von Microsoft speziell für Vektorgrafiken entwickelt.

Anfangs schien es sich um eine der vielen kleineren Sicherheitslücken zu handeln, die immer wieder bekannt werden. Doch offenbar wurde das Schadenspotential der präparierten WMF-Dateien unterschätzt. "Es ist möglicherweise die größte bisher bekannte Sicherheitslücke", sagte Mikko Hyppönen vom Antivirenspezialisten F-Secure gegenüber der "Financial Times".

Mittlerweile sollen bereits Dutzende von Virenklonen im Web kursieren, die die Lücke ausnutzen. "Wir haben derart Bösartiges noch nicht gesehen", sagte Hyppönen. Alle ab 1990 ausgelieferten Windows-Versionen seien betroffen.

Eines der ersten Virenklone war die Mail-Grußkarte "Claudia", in der ein Link zu einer präparierten Seite enthalten war. Wer dem Link folgte, öffnete eine WMF-Datei, die den Rechner unter Umständen sofort infizierte, vor allem wenn mit dem Internet Explorer gesurft wurde. Obwohl seit Bekanntwerden der Lücke erst wenige Tage vergangen sind, sollen bereits Dutzende präparierte WMF-Dateien in Umlauf sein.

Ein Sicherheitsupdate von Microsoft , das die Lücke schließen könnte, soll ab dem 10. Januar verfügbar sein. Das Pflaster sei fertig entwickelt und werde derzeit in die verschiedenen Sprachversionen von Windows übersetzt und intensiv getestet, so das Unternehmen in einer Sicherheitsmeldung. Wer nicht bis dahin warten will, kann sich eines Hilfsprogramms des russischen Programmierers Ilfak Guilfanov bedienen. Das Sicherheitswerkzeug wurde mittlerweile auch vom SANS Internet Storm Center getestet  und für gut befunden.

Die Wiedergabe wurde unterbrochen.