Wieder wurde eine Schwachstelle entdeckt, durch die Dritte in fremde Rechner eindringen können: Eine Sicherheitslücke in Microsoft Windows ermöglicht es, schädliche Programme einzurichten. Laut Bürger-CERT "reicht [dazu] bereits allein das Betrachten einer manipulierten Webseite oder einer bösartigen E-Mail aus"!!! Bereits vor einer Woche hat Microsoft dazu außer der Reihe Sicherheitsupdates bereitgestellt, um die Lücke zu schließen. Sie betreffen Windows, zum Teil auch Windows Vista.
Knackpunkt seien die Dateien zur Dateien zur Darstellung des Mauszeigers (".ani"), problematisch daran ist, "dass ".ani"-Dateien u.a. auch als Bilddateien (z.B. jpg) getarnt werden können... Das Bürger-CERT stellt zur Zeit fest, dass die Schwachstelle massiv über manipulierte Webseiten ausgenutzt wird." Das Risiko, sich diesen Mist einzufangen, vermindert man durch verschiedene, teilweise altbekannte Verhaltensweisen:
- Vorsicht bei unbekannten E-Mail-Absendern!
- Nur vertraute Webseiten besuchen, KEINEN LINKS IN E-MAILS FOLGEN!
- E-Mails nur im Klartext-Format lesen (d.h. ohne Formatierungen, nicht html-Format!)
- Aktuellen Virenschutz benutzen (und immer wieder aktualisieren!!)
- Sich beim System nur mit eingeschränkten Benutzerrechten und nicht als Administrator anmelden; so hat es Malware schwerer, sich einfach zu installieren!
Laut pcwelt.de "will Microsoft [am 10.4.] insgesamt 5 Security Bulletins veröffentlichen, davon mindestens zwei mit dem maximalen Schweregrad "kritisch"."
Quellen:
Bürger-CERT
pcwelt.de
hoax-info.de