Falsche Dell-Mails locken auf WMF-Exploit

Angebliche Auftragsbestätigung gefährdet ungepatchte Systeme. Derzeit sind gefälschte E-Mails mit einer angeblichen Auftragsbestätigung von Dell im Umlauf. Der in die E-Mail eingebettete Link führt auf eine Website, die eine WMF-Sicherheitslücke in Windows ausnutzt.

27. Januar 2006 um 18:38 Uhr / Jens Ihlenfeld

30 Kommentare News folgen (öffnet im neuen Fenster)

Die gefälschten E-Mails in deutscher Sprache locken auf eine Website, von der eine Gefahr für Windows-Systeme ausgeht, die nicht auf dem aktuellen Stand sind. Für die Lücke, die hier ausgenutzt wurde, existiert längst ein Patch von Microsoft.

"Ihr Auftrag # 50469 Panasonic RX-F18 8.0 MP Digital Camera im Wert von 697.00$ ist angenommen. Dieser Betrag wird von Ihrer Karte abgebucht werden" , heißt es in den E-Mails. Schließlich lädt ein Link die Empfänger zum Klicken ein: "Klick mal rein um den Auftrag zu sehen" .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Microsoft 365 Administration: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Exclusive: Modern Desktop Administrator - Manage Windows 11 with Microsoft Intune (E-Learning in English)

zum Kurs

Welche Gefahr von der verlinkten Website ausgeht, ist derzeit nicht bekannt. Die entsprechende WMF-Sicherheitlücke hat Microsoft Anfang Januar 2006 mit einem Patch geschlossen. Ist der Patch nicht installiert, sind Systeme prinzipiell gefährdet, allein der Aufruf einer entsprechenden Website oder eines entsprechenden Bildes reicht aus.

Zur Startseite 30 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

WMF-Sicherheitsloch steckt auch in Windows Vista

Microsoft veröffentlicht Patch für Vorabversionen von Windows Vista. Durch die Veröffentlichung eines Sicherheits-Updates für die in Entwicklung befindliche, kommende Windows-Version Vista steht fest, dass der Programmfehler bei der Anzeige von WMF-Dateien auch in Windows Vista steckt. Zum Jahresende 2005 wurde ein Sicherheitsloch bei der Verarbeitung von WMF-Dateien in zahlreichen Windows-Versionen bekannt.

WMF-Format sorgt erneut für Ärger

Sicherheitslücken erlauben Denial-of-Service-Attacken. Nur wenige Tage nach der außerplanmäßigen Veröffentlichung eines Windows-Patches zur Beseitigung einer Sicherheitslücke bei der Anzeige von WMF-Dateien sorgen neu entdeckte Sicherheitslöcher in den WMF-Funktionen in Windows für Wirbel. Microsoft bestreitet jedoch die Vermutung, dass über das Sicherheitsleck auch Programmcode ausgeführt werden kann.

Auch Linux durch Wine anfällig für WMF-Sicherheitsloch

Patch bereits an Wine-Projekt weitergegeben. Das Sicherheitsloch, durch das sich mit manipulierten WMF-Bilddateien Code unter Windows ausführen lässt, betrifft auch die freie Implementierung des Windows-API Wine sowie dessen Derivate. Dadurch soll sich auch Shellcode auf dem betroffenen System ausführen lassen.

Relevante Themen