Der Computer – Underground stürzt sich auf die Windows Quellcodes

Neue Sicherheitslücke entdeckt: Das Format BMP ist nicht mehr sicher
(PresseBox) (Moskau, ) Kaspersky Labs, ein international führender Experte im Bereich IT-Sicherheit zum Schutz vor Viren, Hacker-Attacken und Spam warnt vor einer neuen Sicherheitslücke im Browser Internet Explorer (Version 5.0, 5.5 und 6.0) und im Outlook Express 5.0, die auf einem anfälligen Computer Übeltätern die Möglichkeit eröffnet, Malware zu starten, indem sie Dateien im BMP Format benutzen.

Die Sicherheitslücke wurde von einer bekannten Person unter dem Pseudonym „GTA“ entdeckt und auf einer Reihe von spezialisierten WebSites veröffentlicht. In den Kommentaren zur einem Attacken-Szenario über die Sicherheitslücke bekennt der Autor, die Daten aufgrund der publizierten Quellcodes erhalten zu haben.

„Diese Ankündigung bestätigt unsere pessimistischen Erwartungen, nach denen der Computer – Underground sich an die Quellcodes machen wird um neue Attacken zu planen. Die Geschwindigkeit, mit der diese neue „Entdeckung“ gemacht wurde, gibt über die Zukunft des Internet weiter zu denken, das nun tägliche Überraschungen erleben wird“, so Eugen Kaspersky, Leiter der Anti-Viren-Forschung bei Kaspersky Labs.

Das Beunruhigende daran ist, dass es zur Zeit kein Update für den Internet Explorer oder Outlook Express gibt, der vor einer solchen Attacke schützen könnte. Ein gewisses Gefühl der Ruhe können nur Anwender von Windows XP mit installiertem Service Pack 1 haben: Tests haben gezeigt, das diese Konfiguration des Betriebssystems immun ist.

Die Sicherheitslücke stellt jedoch eine Gefahr für Internet-Surfer dar. Sie verweist auf die Möglichkeit, BMP-Dateien zu erstellen, die beim Öffnen auf den Computer Schadens-Programme laden können. Die Infizierung kann dabei beim Lesen einer Nachricht im Outlook Express sowie bei Ansicht einer WebSeite im Internet geschehen. „Zur Zeit haben wir keine Malware entdeckt, die Computer auf diese exotische Art und Weise attackiert hat. Dieses Szenario ist jedoch mehr als wahrscheinlich“ – kommentiert Eugene Kaspersky weiter.

Zum Schutz vor der Malware, die die erwähnte Sicherheitslücke benutzt, hat Kaspersky Labs ein spezielles Update der Anti-Viren Dateien erarbeitet. Es analysiert den Inhalt von BMP-Dateien und entdeckt potenziell gefährliche Objekte bei versuchter Penetration auf den Computer über das Internt oder per eMail.

Kontakt

Kaspersky Labs GmbH
Despag-Straße 3
D-85055 Ingolstadt
Social Media