In den letzten Tagen sind anscheinend über eine Million PCs mit Spyware infiziert worden - und das ohne Zutun der Anwender. Ein infiziertes Werbebanner reicht bereits aus, um eine bekannte Lücke des Internet Explorer auszunutzen und den PC zu vergiften.
Bei der bekannten Lücke handelt es sich um manipulierte WMF-Bilder, über die Code in das System eingeschleust werden kann. Nur gepatchte Systeme zeigen eine Meldung über den Download eines solchen Bildes, alle anderen Systeme führen den Download stillschweigend durch.
Bertoffen sind große Sites wie MySpace.com mit Millionen von Usern sowie alle Sites, die das infizierte Banner anzeigen. Die Bedrohung ist offenbar noch nicht beseitigt.
Quelle: Washington Post
Patch: Microsoft Security Bulletin MS06-001
Viren, Spyware, Datenschutz 11.227 Themen, 94.383 Beiträge
Man konnte sich dieser Gefahr auch ganz leicht durch einspielen der entsprechendes Patches entziehen... wenn das "Millionen" nicht gemacht haben, ist es klar, dass es so eskaliert. Über den Sinn von Sicherheitssoftware braucht man ja nicht mehr zu schreiben.