Microsoft bringt Notfall-Patch gegen Cursor-Angriffe

Microsoft hat jetzt einen Notfall-Patch veröffentlicht, der die zunehmenden Gefahren durch den so genannten Cursor-Angriff aufhalten soll.

Das Security Update von Microsoft soll die Welle von Angriffen aufhalten, die durch einen Cursor-Bug ausgelöst worden war. Dieser Bug war Anfang der vergangenen Woche aufgetaucht. Er nutzt die Art aus, wie Betriebssysteme, inklusive Vista, mit dem animierten Cursor umgehen (.ANI).

Wie es jetzt hieß, hat die in den vergangenen Tagen angewachsene Welle von  Attacken vor allem in China ihren Ursprung. Von dort aus sollen Angreifer die Lücke nutzen – um sich die Identitäten von Online-Rollenspielern und deren Figuren zu erschleichen. So harmlos das klinge, eröffne es doch dem Angreifer Kontrolle über weite Teile des Datensatzes auf einem Rechner, könne Folgen haben und weitergehend kriminell ausgenutzt werden.

Der Hersteller rät dringend zum Update und dazu, verdächtige Websites nicht zu besuchen sowie verdächtige E-Mails nicht zu öffnen sondern sofort zu vernichten. Erfolgt der Angriff per Mail, dann geschieht dies, wie bereits bekannt wurde, von einer falschen Adresse aus: admin@microsoft.com gibt es beim Hersteller nicht, hieß es aus Redmond. Es handelt sich um ein Täuschungsmanöver. Microsoft betonte nochmals, dass der Konzern Updates und Sicherheitsinformationen grundsätzlich nicht per Mail versende.