Animierte Cursors bedrohen Windows-Nutzer

30.03.2007
Microsoft untersucht gegenwärtig ein frisch entdecktes Leck beim Umgang des Windows-Betriebssystems mit animierten Mauszeigern (Cursors).

Die Schwachstelle wird bereits aktiv ausgenutzt ("Zero-Day-Exploit"). Technische Details sind nicht bekannt. Windows-Nutzer können über manipulierte Websites oder E-Mails auf bösartige .ani-Dateien gelockt werden. Betroffen sind alle Windows-Versionen inklusive des neuen, angeblich ganz besonders sicheren Vista. Secunia stuft die Lücke als "extrem kritisch" ein, weil Angreifer die Kontrolle über den attackierten Rechner übernehmen könnten, und empfiehlt bis zum Erscheinen eines Patches, keine nicht vertrauenswürdigen Websites anzusurfen und keine nicht vertrauenswürdigen E-Mails zu öffnen. (tc)