Abo
  • IT-Karriere:

Falsche Dell-Mails locken auf WMF-Exploit

Angebliche Auftragsbestätigung gefährdet ungepatchte Systeme

Derzeit sind gefälschte E-Mails mit einer angeblichen Auftragsbestätigung von Dell im Umlauf. Der in die E-Mail eingebettete Link führt auf eine Website, die eine WMF-Sicherheitslücke in Windows ausnutzt.

Artikel veröffentlicht am ,

Die gefälschten E-Mails in deutscher Sprache locken auf eine Website, von der eine Gefahr für Windows-Systeme ausgeht, die nicht auf dem aktuellen Stand sind. Für die Lücke, die hier ausgenutzt wurde, existiert längst ein Patch von Microsoft.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Esslingen am Neckar
  2. Dataport, verschiedene Standorte

"Ihr Auftrag # 50469 Panasonic RX-F18 8.0 MP Digital Camera im Wert von 697.00$ ist angenommen. Dieser Betrag wird von Ihrer Karte abgebucht werden", heißt es in den E-Mails. Schließlich lädt ein Link die Empfänger zum Klicken ein: "Klick mal rein um den Auftrag zu sehen".

Welche Gefahr von der verlinkten Website ausgeht, ist derzeit nicht bekannt. Die entsprechende WMF-Sicherheitlücke hat Microsoft Anfang Januar 2006 mit einem Patch geschlossen. Ist der Patch nicht installiert, sind Systeme prinzipiell gefährdet, allein der Aufruf einer entsprechenden Website oder eines entsprechenden Bildes reicht aus.



Anzeige
Top-Angebote
  1. 749,00€
  2. 199,00€
  3. (u. a. Age of Wonders: Planetfall für 39,99€, Imperator: Rome für 23,99€, Stellaris für 9...
  4. (aktuell u. a. Acer One 10 Tablet-PC für 279,00€, Asus Zenforce Handy für 279,00€, Deepcool...

der_wahre_hannes 04. Feb 2014

Natürlich sind sie das. "Nach einem Diphtong steht niemals ein doppel-s". Klar und...

DellMail 30. Jan 2006

Der Link aus der Mail. Achtung: auf der Website soll ein Bild mit dem WMF Exploit sein...

Stefan Scholl 29. Jan 2006

Dann eben keine alte Version von Wine nehmen um die Bilder zu betrachten. :-)


Folgen Sie uns
       


Sega Dreamcast (1999) - Golem retro

Am 9.9.1999 startete Segas letzte Konsole in ein kurzes, aber erfülltes Spieleleben.

Sega Dreamcast (1999) - Golem retro Video aufrufen
Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

    •  /