Das neue Jahr könnte unangenehm beginnen: Derzeit kursieren Mails mit Neujahrsgrüßen, die einen offenbar hochinfektiösen Virus enthalten. Die Mails nutzen eine erst kürzlich beschriebene Sicherheitslücke des IE aus, die WMF-Bilder betrifft.
Allein die Vorausschau des IE (die von den Outlook/Outlook Express-Mailprogrammen bei der Maildarstellung genutzt werden) reicht aus, um eine Hintertür auf dem Rechner zu installieren.
Infos gibt es u.a. bei Heise News, dort werden auch Lösungsmöglichkeiten genannt.
Einen frohen – problemlosen – Jahresanfang!
Nicola Straub
Nachtrag 06.01.2006: Microsoft hat nun wohl doch eingesehen, dass die Sache dringlich ist und das eigene Patch zum Flicken der Sicherheitslücke vorgezogen, berichtet intern.de: "Das im Microsoft Security Bulletin MS06-001 beschriebene Patch soll insbesondere verhindern, dass Internet-Anwender im WWW Opfer eines Angriffs werden".
Shopanbieter News und Artikel meint
Wie Heise News und andere berichten, ist das von Microsoft vorzeitig veröffentlichte Patch zum Abdichten der gefährlichen WMF-Lücke (wir berichteten) "undicht": Es sind zwei neue Angriffe auf die zum Jahreswechsel bekannt gewordene Sicherheitlüc