Fix-it-Tool schützt Ihren PC: Kriminelle schleusen Schad-Code durch Windows-Lücke im Hilfe-Center ein

22. Juni 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Kriminelle nutzen das aktuelle Leck in der Windows-Hilfe mittlerweile erfolgreich zum Einschleusen von Schad-Code und verstärken damit den Druck auf Microsoft.

Der Software-Riese hatte die die Sicherheitslücke im Hilfe- und Supportcenter zwar vergangene Woche bestätigt, jedoch waren bis dato noch keine Angriffe bekannt geworden, bei denen die Schwachstelle ausgenutzt wurde.

Wie Microsoft und Sophos nun jedoch bekannt gaben, wurden erste Systeme über das Leck im Hilfe- und Supportcenter mit Schadcode infiziert. Das soll durch den Besuch von präparierten Websites geschehen sein. Beispielsweise wurde über einen speziell präparierten Link ein FTP-Client gestartet, der dann Schadprogramme aus dem Internet auf das System heruntergeladen hat.

Entwarnung gibt es für Anwender, die nicht Windows XP nutzen: Der Exploit funktioniert bei den Client-Betriebssystemen nur unter Windows XP. Windows 2000, Vista und 7 sind also nicht betroffen. Auch Windows Server 2008 ist immun. Theoretisch existiert die Schwachstelle zwar unter Windows Server 2003, jedoch wurden hier noch keine erfolgreichen Angriffe beobachtet. Die Windows-XP-Rechner wurden zudem bisher nur infiziert, wenn der integrierte Internet Explorer zum Surfen verwendet wurde.

Bis zur Veröffentlichung eines Updates empfiehlt Microsoft, die Lücke temporär mit dem bereitgestellten Fix-it-Tool zu schließen. Diese Empfehlung löst den bisherigen Workaround ab. Leider blockieren beide Methoden auch die Nutzung von legitimen Hilfedokumenten. Eine andere Möglichkeit zum Schutz Ihrer Windows-XP-Rechner bleibt Ihnen momentan jedoch nicht.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"