Name:EXP/MS06-001.WMF
Art:Exploit
In freier Wildbahn:Ja
Gemeldete Infektionen:Mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Nein
Engine Version:6.33.00.74

 Allgemein Aliases:

Es ist möglich, dass nicht funktionierende Varianten wie folgt erkannt werden:
   •  EXP/MS06-001.WMF.Intended

Wurde zuvor wie folgt erkannt:
   •  EXP/IMG.WMF

 Spezialerkennung MS06-001 (Verwundbarkeit der Graphics Rendering Engine)

Beschreibung:
EXP/IMG.WMF ist eine generische Erkennung für Exploits welche eine Sicherheitslücke in der Microsoft Windows Graphics Rendering Engine nutzen.

Modifizierte WMF Dateien, welche diese Lücke nutzen können ihren Schadcode ohne das Ausführen der Datei selbst aktivieren. Dies geschieht durch das bloße markieren einer Datei im Windows Explorer oder durch surfen mit dem Microsoft Internet Explorer auf eine bösartigen code hostende Webseite.

Nehmen Sie zur Kenntnis, daß wir bereits mehrere Reports von Dateien bekamen welche diese Sicherheitslücke ausnutzen. Einige dieser Dateien waren bereits vor dem Erscheinen des offiziellen Sicherheitsupdates im Umlauf weshalb es sich auch um einen "0-Day Exploit" handelt.

Bitte versichern Sie sich, dass sie das Sicherheitsupdate herunter geladen und installiert haben um vor dieser Gefahr geschützt zu sein. Den Patch wie auch weitere technische Informationen gibt es hier: MS06-001


Versionsliste:
Um die Erkennung zu verbessern wurde die Engine mit folgenden Versionen aktualisiert:

   •  6.33.0.74   ( 03/01/2006 )
   •  6.33.0.75   ( 05/01/2006 )
   •  6.33.0.77   ( 10/01/2006 )
   •  7.06.00.78   ( 28/03/2008 )

Die Beschreibung wurde erstellt von Oliver Auerbach am Sonntag, 8. Januar 2006
Die Beschreibung wurde geändert von Andrei Ivanes am Freitag, 28. März 2008

zurück . . . .