Exploit für neue Windows-Lücke bei VML gefunden

Zuerst waren die Lücke und der Patch da – doch jetzt gibt es einen Exploit für das neue Leck in Windows und damit wächst die Gefahr.

Die Art, wie Windows Dokumente, die mit Vector Markup Language (VML) verfasst sind, verarbeitet, ist fehlerhaft und Microsoft hatte schnell mit einem Security Bulletin reagiert. Der Bug liegt in einer Windows-Komponente, die ‘vgx.dll’ heißt.

Doch jetzt ist im Internet ein Exploit aufgetaucht, nachdem zuvor ein anderer Exploit an ausgewählte Security-Forscher gegangen war. Jener hatte sich als nicht öffentlich zugänglich und damit als einigermaßen ungefährlich erwiesen. Für die Nutzer heißt die Veröffentlichung des neuen Exploits, dass sie den Patch von Microsoft sobald wie möglich aufspielen sollten. Zwar hatte der Hersteller des Betriebssystems bisher nur von wenigen Angriffen gesprochen. Die Zahl dürfte sich aber jetzt deutlich erhöhen, warnen Security-Firmen wie Symantec.

Demnach sei zwar die Funktionalität des Exploit Codes begrenzt. Forschern sei es beispielsweise nicht gelungen, ihn in englischen Versionen von XP und 2000 zum Laufen zu bringen. Jedoch könne er Hackern einen guten Ansatzpunkt liefern, um weitergehende Angriffe zu starten, hieß es.

Lesen Sie auch : BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server