Original-URL des Artikels: https://www.golem.de/0601/43002.html    Veröffentlicht: 27.01.2006 18:38    Kurz-URL: https://glm.io/43002

Falsche Dell-Mails locken auf WMF-Exploit

Angebliche Auftragsbestätigung gefährdet ungepatchte Systeme

Derzeit sind gefälschte E-Mails mit einer angeblichen Auftragsbestätigung von Dell im Umlauf. Der in die E-Mail eingebettete Link führt auf eine Website, die eine WMF-Sicherheitslücke in Windows ausnutzt.

Die gefälschten E-Mails in deutscher Sprache locken auf eine Website, von der eine Gefahr für Windows-Systeme ausgeht, die nicht auf dem aktuellen Stand sind. Für die Lücke, die hier ausgenutzt wurde, existiert längst ein Patch von Microsoft.

"Ihr Auftrag # 50469 Panasonic RX-F18 8.0 MP Digital Camera im Wert von 697.00$ ist angenommen. Dieser Betrag wird von Ihrer Karte abgebucht werden", heißt es in den E-Mails. Schließlich lädt ein Link die Empfänger zum Klicken ein: "Klick mal rein um den Auftrag zu sehen".

Welche Gefahr von der verlinkten Website ausgeht, ist derzeit nicht bekannt. Die entsprechende WMF-Sicherheitlücke hat Microsoft Anfang Januar 2006 mit einem Patch geschlossen. Ist der Patch nicht installiert, sind Systeme prinzipiell gefährdet, allein der Aufruf einer entsprechenden Website oder eines entsprechenden Bildes reicht aus.  (ji)


Verwandte Artikel:
WMF-Sicherheitsloch steckt auch in Windows Vista   
(16.01.2006, https://glm.io/42734 )
WMF-Format sorgt erneut für Ärger   
(10.01.2006, https://glm.io/42626 )
Auch Linux durch Wine anfällig für WMF-Sicherheitsloch   
(09.01.2006, https://glm.io/42599 )
Microsoft stopft WMF-Sicherheitslücke   
(06.01.2006, https://glm.io/42565 )
Bausatz zur Ausnutzung des WMF-Sicherheitslochs entdeckt   
(03.01.2006, https://glm.io/42464 )

© 1997–2019 Golem.de, https://www.golem.de/