Sicherheits-News

Exploit für "Zero-day" Sicherheitslücke aufgetaucht

Sat, 31 March 2007

Tettnang, 31. März 2007 – Avira warnt vor der sich schnell ausbreitenden Verwendung von modifizierten .ani Dateien. Die sich seit gestern im Umlauf befindlichen Dateien nutzen eine Sicherheitslücke im "Windows Animated Cursor Handling" aus. Derzeit ist von Microsoft lediglich ein Advisory aber noch kein Patch verfügbar.

Neben Microsoft Windows XP SP 2 ist unter anderem auch Micorosoft neues Betriebsystem Windows Vista betroffen. Das gefährliche ist, dass die Ausnutzung der Sicherheitslücke im Hintergrund passiert und keinerlei Interaktion des Benutzers fordert. Üblicherweise wird weitere Malware aus dem Internet geladen um den Computer unter fremde Kontrolle zu bekommen.

Am Donnerstag den 29. März wurde die erste Machbarkeitsstudie (Proof of concept) gesichtet. Einen Tag später hat Avira's Virenlabor bereits die ersten URLs erhalten welche modifizierte .ani Dateien hosten. Zum gegenwärtigen Zeitpunkt wurden schon mehr als 44 verschiedene Varianten auf mehr als einem Duzend Server entdeckt.

Der Exploit-Code erinnert an eine alte, im Januar 2005 aufgetauchte Sicherheitslücke: MS05-002. Mit dem Update der Engine auf die Version 7.03.01.47 werden nun auch .ani Dateien als EXP/MS05-002.Ani.A erkannt welche den neuen Exploit-Code enthalten.

Mögliche Infektionswege sind modifizierte Webseiten oder Emails. Avira empfiehlt das Anzeigen von Emails im HTML Modus vorübergehend abzuschalten. Zusätzlich empfehlen wir Administratoren folgende Domains zu blockieren da hier eine oder mehrere modifizierte Datien gehostet werden:

h t t p://1.520sb.cn 
h t t p://220.71.76.189 
h t t p://222.73.220.45 
h t t p://55880.cn 
h t t p://81.177.26.26 
h t t p://85.255.113.4 
h t t p://a.2007ip.com 
h t t p://bc0.cn 
h t t p://count12.51yes.com 
h t t p://count3.51yes.com 
h t t p://d.77276.com 
h t t p://fdghewrtewrtyrew.biz 
h t t p://i5460.net 
h t t p://jdnx.movie721.cn 
h t t p://macr.microfsot.com 
h t t p://newasp.com.cn 
h t t p://ppp.aaa.jtdns.com 
h t t p://s103.cnzz.com 
h t t p://s113.cnzz.com 
h t t p://stattrader.biz 
h t t p://ttr.vod3369.cn 
h t t p://uniq-soft.com 
h t t p://web73304914.web.128web.com 
h t t p://wsfgfdgrtyhgfd.net 
h t t p://www.04080.com 
h t t p://www.33577.cn 
h t t p://www.h3210.com 
h t t p://www.hackings.cn 
h t t p://www.i5460.net 
h t t p://www.jonnyasp.com 
h t t p://www.khgames.co.kr 
h t t p://www.koreacms.co.kr 
h t t p://www.macrcmedia.com 
h t t p://www.macrcmedia.net 
h t t p://www.ncph.net 
h t t p://www.xxx.cn 
h t t p://ym52099.512j.com
h t t p://61.153.247.76
h t t p://e.attrezzi.biz
h t t p://pc.uz3z.com

h t t p://61.153.247.75 
h t t p://if.iloveck.com



Bitte beachten Sie, dass die Leerzeichen aus Sicherheitsgründen eingefügt wurden.

Über Avira

Avira ist ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Gebrauch. Das Unternehmen gehört mit mehr als zwanzigjähriger Erfahrung zu den Pionieren in diesem Bereich.

Der Sicherheitsexperte unterhält mehrere Unternehmensstandorte in Deutschland und pflegt Partnerschaften in Europa, Asien und Amerika. Im Hauptsitz in Tettnang am Bodensee beschäftigt Avira als einer der größten regionalen Arbeitgeber mehr als 180 Mitarbeiter. Weltweit sind über 250 Personen tätig, deren Einsatz immer wieder durch Auszeichnungen bestätigt wird. Ein signifikanter Sicherheitsbeitrag ist Avira AntiVir Personal, das millionenfach bei Privatanwendern im Einsatz ist.

Zu den nationalen und internationalen Kunden zählen namhafte börsennotierte Unternehmen sowie Bildungseinrichtungen und öffentliche Auftraggeber. Neben dem Schutz der virtuellen Umgebung kümmert sich Avira durch Fördern der Auerbach Stiftung um mehr Schutz und Sicherheit in der realen Welt. Die Auerbach Stiftung des Firmengründers fördert gemeinnützige und soziale Vorhaben sowie Kunst, Kultur und Wissenschaft.

Kontakt zum Unternehmen:

Adela Kohl
Avira GmbH
Lindauer Str. 21
D-88069 Tettnang
Telefon: +49 (0) 7542-500 284
Telefax: +49 (0) 7542-525 10
Email: presse@avira.de

Kontakt für die Presse:

Jacklin Montag/Elisabeth Rothbart
Lewis Global PR
Baierbrunner Str. 15
D-81379 München
Telefon: +49 (0) 89 1730 19 33
Telefax: +49 (0) 89 1730 19 99
Email: avira@lewispr.com

Andere News aus dieser Kategorie	Archiv

Aviras WebGuard sperrt Abzocker-Webseiten aus	Tue, 07 October 2008
Gefälschte Antivirenlösungen entwickeln sich zur Plage	Fri, 29 August 2008
Avira warnt Online-Gamer: Vorsicht bei Add-Ons und automatischen Spiele-Updates	Wed, 30 July 2008
Hintertür in angeblicher Zoll-Anmeldung	Fri, 25 July 2008
Sturm-Wurm kündigt Währungsreform in Nordamerika an	Tue, 22 July 2008