In den letzten Tagen sind anscheinend über eine Million PCs mit Spyware infiziert worden - und das ohne Zutun der Anwender. Ein infiziertes Werbebanner reicht bereits aus, um eine bekannte Lücke des Internet Explorer auszunutzen und den PC zu vergiften.
Bei der bekannten Lücke handelt es sich um manipulierte WMF-Bilder, über die Code in das System eingeschleust werden kann. Nur gepatchte Systeme zeigen eine Meldung über den Download eines solchen Bildes, alle anderen Systeme führen den Download stillschweigend durch.
Bertoffen sind große Sites wie MySpace.com mit Millionen von Usern sowie alle Sites, die das infizierte Banner anzeigen. Die Bedrohung ist offenbar noch nicht beseitigt.
Quelle: Washington Post
Patch: Microsoft Security Bulletin MS06-001
News: Altes Microsoft-Loch macht Stress
bimex1
Redaktion
