• IT-Karriere:
  • Services:

Falsche Dell-Mails locken auf WMF-Exploit

Angebliche Auftragsbestätigung gefährdet ungepatchte Systeme

Derzeit sind gefälschte E-Mails mit einer angeblichen Auftragsbestätigung von Dell im Umlauf. Der in die E-Mail eingebettete Link führt auf eine Website, die eine WMF-Sicherheitslücke in Windows ausnutzt.

Artikel veröffentlicht am ,

Die gefälschten E-Mails in deutscher Sprache locken auf eine Website, von der eine Gefahr für Windows-Systeme ausgeht, die nicht auf dem aktuellen Stand sind. Für die Lücke, die hier ausgenutzt wurde, existiert längst ein Patch von Microsoft.

Stellenmarkt
  1. SIZ GmbH, Bonn
  2. Stadtwerke München GmbH, München

"Ihr Auftrag # 50469 Panasonic RX-F18 8.0 MP Digital Camera im Wert von 697.00$ ist angenommen. Dieser Betrag wird von Ihrer Karte abgebucht werden", heißt es in den E-Mails. Schließlich lädt ein Link die Empfänger zum Klicken ein: "Klick mal rein um den Auftrag zu sehen".

Welche Gefahr von der verlinkten Website ausgeht, ist derzeit nicht bekannt. Die entsprechende WMF-Sicherheitlücke hat Microsoft Anfang Januar 2006 mit einem Patch geschlossen. Ist der Patch nicht installiert, sind Systeme prinzipiell gefährdet, allein der Aufruf einer entsprechenden Website oder eines entsprechenden Bildes reicht aus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-40%) 32,99€
  2. 4,32€
  3. (-35%) 25,99€
  4. 4,15€

der_wahre_hannes 04. Feb 2014

Natürlich sind sie das. "Nach einem Diphtong steht niemals ein doppel-s". Klar und...

DellMail 30. Jan 2006

Der Link aus der Mail. Achtung: auf der Website soll ein Bild mit dem WMF Exploit sein...

Stefan Scholl 29. Jan 2006

Dann eben keine alte Version von Wine nehmen um die Bilder zu betrachten. :-)


Folgen Sie uns
       


Silent Hill (1999) - Golem retro_

Wir haben einen Ausflug ins beschauliche Silent Hill gemacht - und ins Jahr 1999.

Silent Hill (1999) - Golem retro_ Video aufrufen
Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Alienware Concept Ufo im Hands on Die Switch für Erwachsene
  3. Galaxy Home Mini Samsung schraubt Erwartungen an Bixby herunter

    •  /