Sicherheitsexperten von Trend Micro warnen vor einer kritischen Windows-Lücke, die nun aktiv ausgenutzt wird. Über das Sicherheitsleck in der Windows-Multimediabibliothek winmm.dll kann ein Rootkit auf den Rechner geschleust werden, berichtet heise.
Für den Angriff wird eine manipulierte MIDI-Datei auf einer Website eingebettet, die vom Internet Explorer Plugin des Windows Media Players geöffnet wird. Nach dem Öffnen ertönt jedoch nicht die erwartete Musik, sondern es wird schädlicher Code ausgeführt, der ein Rootkit auf dem Rechner ablegt. Über den Schädling werden dann bestimmte Kreditkarteninformationen ausgelesen.
Laut den Experten sind bis auf Windows 7 alle Versionen von Microsofts Betriebssystem betroffen. Updates liegen bereits seit dem Jänner-Patchday vor. Da die Lücke nun aktiv ausgenutzt wird, sollten Nutzer die Patches spätestens jetzt umgehend einspielen.
Der Online-Stellenmarkt für ICT Professionals