Schädling versteckt sich in BMP-Datei
Der russische Antiviren-Hersteller Kaspersky weist auf einen neuen Schädling hin, der sich in einer Bitmap-Bilddatei verbirgt.
Der russische Antiviren-Hersteller Kaspersky weist auf einen neuen Schädling hin, der sich in einer Bitmap-Bilddatei (.bmp) verbirgt. Aufgrund einer seit drei Monaten bekannten Sicherheitslücke im Internet Explorer 5.0 und 5.5 führt sich der Virus automatisch aus, sobald die Datei geöffnet wird. Mit dem Internet Explorer 6.0, der seit XP Bestandteil von Windows ist, wurde der Fehler behoben. Die Schwachstelle besteht in einem Buffer Overflow, der nach der Veröffentlichung des Windows Quellcodes gefunden wurde. Ein ähnlicher Fehler wurde Ende Februar im EMF-Format (Enhanced Metafile) entdeckt, der mit MS04-011 gestopft wurde.
Der von Kaspersky "Agent" getaufte Schädling ist für deutsche Nutzer allerdings ungefährlich, da er das Sicherheitsloch nur in russischen Windows-Versionen ausnutzen kann. Nutzer von Windows 2000 mit IE 5.0 oder 5.5, die auf Nummer sicher gehen wollen, können den IE 6.0 von Microsoft herunterladen.
Siehe dazu auch: (pab)
- Windows-Lücke nach Quellcode-Veröffentlichung entdeckt auf heise Security
- Schwachstelle in Windows Explorer unter XP auf heise Security