BSI stuft WMF-Sicherheitslücke als "sehr kritisch" ein

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die Gefahren der Sicherheitslücke im Grafikformat "Windows Metafile" (WMF) als "sehr kritisch" ein. In den vergangenen 24 Stunden seien "massiv kriminelle Attacken" festgestellt worden - unter anderem gegen Nutzer von Online-Banking, sagte BSI-Sprecherin Anja Hartmann in Bonn. Auch die für heute erwartete neue Verbreitungswelle des Massenmailer-Wurms Sober.X kann sich nachteilig für Anwender auswirken. Allerdings hält das BSI die Risiken dieses Schädlings bislang für nicht so hoch.

Durch die Sicherheitslücke im WMF-Dateiformat können externe Angreifer laut BSI jeden beliebigen Code in infizierten Dateien mit Benutzerrechten auf fremden Rechnern ausführen. Das wird etwa dazu genutzt, um weitere Schadprogramme wie Trojanische Pferde nachzuladen. Angreifer können auf diese Weise die Kontrolle über den Computer übernehmen und Informationen - zum Beispiel Passwörter für das Online-Banking - ausspionieren. Das BSI hat bereits mehr als 200 bösartige WMF-Dateien festgestellt. Die IT-Sicherheitsexperten halten weitere, bisher noch nicht entdeckte Schadensfunktionen für möglich.

Microsoft hat inzwischen reagiert und außerhalb seiner Patch-Day-Routine ein Sicherheits-Update [Link entfernt] zum Stopfen dieser Sicherheitslücke zur Verfügung gestellt. Angekündigt wurde das Patch eigentlich für den 10. Januar.