Animierter Cursor beschert Windows kritische Lücke

Wegen einer Schwachstelle in der Funktion des animierten Cursors können Angreifer über manipulierte Internetseiten oder E-Mail-Anhänge Schadcode einschleusen.

Microsoft hat die Sicherheitslücke in Windows inzwischen bestätigt und sie als kritisch eingestuft. Durch präparierte Dateien für den animierten Cursor können Angreifer einen beliebigen Programmcode auf dem Rechner installieren und ausführen. Von dem Problem sind alle Betriebssysteme von Windows 2000 bis Windows Vista betroffen. Ein Sprecher von Microsoft teilte mit, dass man derzeit das Problem untersuche und an einem Patch arbeite.

“Über eine speziell präparierte Internetseite oder einen E-Mail-Anhang kann der Angreifer den Code auf den Computer seines Opfers einschleusen”, so Microsoft. Bis ein Patch verfügbar ist, wird den Anwendern geraten, nur vertrauenswürdige Internetseiten zu besuchen und E-Mail-Anhänge nur dann zu öffnen, wenn man den Absender kennt.

Die Sicherheitsexperten bei McAfee haben unterdessen mitgeteilt, dass sie bereits erste Internetseiten gesichtet haben, welche die Sicherheitslücke ausnutzen. Auch andere Sicherheitsexperten warnen vor der Schwachstelle und mahnen die Nutzer zur Vorsicht.