Panorama: Warnung vor Sicherheitslücke bei Microsoft

Die erste Warnung, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) im neuen Jahr herausgab, hat es in sich. Denn gegen diese Schwachstelle im Internet Explorer von Windows gibt es derzeit keinen Schutz. Schlimmer noch: Wer auf eine Webseite mit manipulierten Bilddateien gerät, infiziert sich, ohne dass er es merkt. Microsoft wird erst in der nächsten Woche mit einer Datei zur Fehlerbehebung reagieren. Die sonst so rührigen Hersteller von Anti-Virensoftware sind ebenfalls machtlos, weil es sich um kein Virus handelt.

Einfallstor für die neue Bedrohung sind spezielle Bilddateien im Format WMF (Windows Meta File). Diese Bilder haben von den Programmierern das Recht erhalten, bestimmte Funktionen von Windows nutzen zu dürfen, beispielsweise zum Drucken. Doch nicht nur das: Da die Rechte nicht eingeschränkt wurden, lassen sich auch Trojanische Pferde zum Ausspionieren des PCs übertragen. Betroffen davon sind alle Windows-Versionen seit 98.

Da es derzeit keinen hinreichenden technischen Schutz gegen die Bedrohung gibt, helfen nur allgemeine Verhaltenshinweise. Der wichtigste: sich nicht durch irgendwelche E-Mails dazu bringen lassen, unbekannte Webseiten aufzusuchen. Und am nächsten Dienstag sollte unbedingt der Update-Service von Microsoft aufgesucht werden – zu erreichen über den Start-Button und „Windows-Update“.