Sicherheitslücke in Microsofts Windows durch .ani Dateien

Und wieder haben es die Hacker auf die Windows Betriebssysteme von Microsoft abgesehen. Diesmal geht es um die animierten Cursor Dateien (.ani). Die werden unter anderem verarbeitet, wenn ein Mauszeiger auf einen Hyperlink geführt wird. Dann sieht man eben nicht mehr den Pfeil sondern z.B. einen Finger. Angreifer können nun mit speziell formatierten „.ani“ Dateien ungewollte Kommandos auf dem Anwender PC ausführen. Das Problem ist hierbei nun, dass Inhalte dieser Art unbemerkt auf Webseiten oder E-Mails eingebettet werden können, ohne das der User das mitbekommt. Es reicht also in dem Fall aus auf eine speziell preparierte Seite zu gelangen, um unbemerkt die „.ani“ Dateien auszuführen und mö

glicherweise sogar die Kontrolle über den Rechner zu verlieren.
Betroffen sind die Windows Betriebssysteme 2000, XP, Server 2003 und auch Vista.

Es kam aber mittlerweile von Microsoft ein Update zu diesem Fehler raus. User, die das automatische Update ihres Windows Betriebssystem ausgeschaltet haben sollten es sich unbedingt runterladen. Die Anderen sollten nicht leichtgläubig annehmen, dass sie das Update automatisch beziehen. Lieber auch manuell runterladen. Safety first…

Update zur „.ani“ Sicherheitslücke

zp8497586rq

2 Gedanken zu „Sicherheitslücke in Microsofts Windows durch .ani Dateien

  • 8. April 2007 um 14:28
    Permalink

    Momentan ist der Bug-Fix für die .ani Dateien noch nicht im automatischen Update drin.

  • 10. April 2007 um 17:20
    Permalink

    Firefox ist prinzipiell auch vom Exploit-Code betroffen. Also vorsicht!

Kommentare sind geschlossen.