Exploits für Cursor-Leck unterwegs, Patch kommt früher

Die Gefahr durch eine kritischen Lücke in Windows, die Hackern über den animierten Cursor Zugang zum System schafft, weitet sich aus. Microsoft hat einen vorgezogenen Patch versprochen.

Die Sicherheitslücke durch den animierten Cursor in Windows droht massiv ausgenutzt zu werden. Gefährlich ist vor allem die Tatsache, dass ein Anwender nicht einmal auf einen suspekten Link klicken muss, um die Kontrolle über seinen Rechner zu verlieren. Das Öffnen einer manipulierten Mail oder der Besuch einer bösartigen Webseite würden vollkommen genügen. Nach Informationen des Sans Institute sind bereits einige Dutzend Websites in den letzten Tagen infiziert worden.

Microsoft hat unterdessen ein vorgezogenes Sicherheits-Update noch am Dienstag dieser Woche versprochen. “Da die Tests vorzeitig abgeschlossen werden konnten, hat Microsoft das Update früher als geplant herausgebracht”, sagte ein Microsoft-Vertreter in einer E-Mail. Das Update war ursprünglich für den regulären Patchday am 10. April vorgesehen.

Nach eigenen Analysen der vorhandenen Daten stuft Microsoft die aktuellen Angriffe sowie die Gefahr für seine Kunden als begrenzt ein. Das Unternehmen rät dennoch zur Installation des Patches, sobald dieser verfügbar sei. Über die automatische Update-Funktion von Windows werde das Update selbsttätig installiert und könne auch über die Microsoft-Webseite heruntergeladen werden.