BSI mahnt Windows-Nutzer zum Update
Die jüngste Lücke in Windows macht hochrangigen Sicherheitsprofis Sorgen. Auch im eigenen Interesse sollten die Admins dringend patchen.
Microsoft selbst teilt mit, dass der Patch funktioniert. Am 3. Januar 2006 kündigte der Konzern ein Sicherheitsupdate an, mit dem Kunden vor einer Attacke auf eine Sicherheitslücke geschützt werden sollen. Microsoft hatte ursprünglich geplant, das Update im Rahmen des monatlichen Update-Releases zur Verfügung zu stellen, nachdem ausgiebige Tests hinsichtlich Qualität und Kompatibilität durchlaufen waren. Diese Tests wurden demnach jedoch “schneller als erwartet” vollendet und damit stehe das Update nun zur Verfügung. Das vorgezogene Update erfolge auf vielfachen Kundenwunsch, heißt es.
“Unsere Beobachtungen zeigen, dass die Angriffe auf die Sicherheitslücke sehr begrenzt sind, weil aktuelle Virenscanner die bösartigen Signaturen bereits erkennen und schädliche Webseiten auf unser Betreiben hin bereits geschlossen werden konnten”, so Thomas Baumgärtner, Pressesprecher von Microsoft Deutschland.
Nach Erkenntnissen des BSI ist die Lücke hingegen bereits weidlich ausgenutzt worden. Hier heißt es, die Sicherheitslücke werde mittlerweile aktiv zur Verbreitung von Schadsoftware genutzt. Es seien bereits über 200 verschiedene, bösartige WMF-Dateien bekannt und täglich erschienen neue. Auch der Einsatz von Trojanischen Pferden, die Angriffe auf Zugangsdaten für Online-Banking ermöglichen, wurde mehrfach registriert.
Wie das BSI mitteilt, habe sich die Situation auch dahingehend verschärft, dass nun nicht mehr ein aktives Anklicken in schadhaften Internetseiten zum Lostreten der Lawine notwendig sei. Es genüge nunmehr Internetseiten, die schadhafte Bilder enthalten, zu besuchen. Angesichts der nachweislich stattfindenden kriminellen Attacken sprechen die Experten davon, dass “eine erhöhte Vorsicht beim Surfen im Internet unbedingt erforderlich” sei.
Zwar stuft Microsoft die Schwachstelle für die Versionen ‘Windows 98 (SE)’ und ‘Windows ME’ als nicht kritisch ein und stellt daher für diese Versionen keine Softwareupdates (Patches) zur Verfügung. Das BSI weist in diesem Zusammenhang darauf hin, dass die verwundbare Softwarekomponente auch in den oben genannten Betriebssystemversionen vorhanden ist. Weitere Informationen über die aktuelle Windows-Schwachstelle finden Nutzer auf der Website des BSI.