AVIRA Press Center - H+BEDV warns of the Zero Day security gap in a WMF file format

H+BEDV warns of the Zero Day security gap in a WMF file format

Thu, 05 January 2006

H+BEDV rät dringend zum Blocken aller WMF-Dateien

Tettnang, 05. Januar 2006 – Update: AntiVir erkennt schädliche WMF-Dateien. Die Sicherheitsexperten der H+BEDV warnen seit 28.12. vor einem Zero Day-Angriff, der sich in präparierten Dateien im WMF-Format verbirgt. Dateien dieser Art werden sehr häufig im Internet zur Darstellung beliebiger Inhalte, unter anderem Bilder und Filme, verwendet. Einmal durch ein Bild eingeschleust, wird der Schädling beispielsweise in der Windows Bild- und Faxanzeige ausgeführt. Er gelangt aber nicht nur direkt durch einen Download über den Internet Explorer auf den Rechner. Auch durch das bloße Markieren im Explorer wird die gefährliche WMF-Datei ausgeführt. Der schadhafte Code nutzt eine Schwachstelle des Betriebssystemes Windows XP aus, für die es von Microsoft erst am 10. Januar einen Patch geben wird.

Bislang sind zwei Varianten des Schädlings bekannt, die mittlerweile über zahlreiche URLs verbreitet werden. Hinter „TR/Dldr.WMF.Harnig" und "TR/Dldr.WMF.Small" versteckt sich ein bösartiger Programm-Code, der die Sicherheitslücke unter Windows XP ausnutzt. Dieser Code lädt einen Trojaner auf die Festplatte, der seinerseits zahlreiche weitere Trojaner mit verschiedensten Funktionalitäten nachlädt. Beispielsweise stiehlt einer dieser nachgeladenen Trojaner Email-Login-Informationen, einschließlich dem Passwort des infizierten Rechners. Außerdem wird ein Tool zum Versand von Spam-Nachrichten installiert.

"Zero Day-Attacken sind so gefährlich, weil es sich dabei zumeist um bisher unbekannte Angriffstypen handelt. Sie nutzen eine bis dato unbekannte Schwachstelle aus", erklärt Gernot Hacker, Sicherheitsexperte der H+BEDV. "Das Patch von Microsoft erscheint am 10. Januar, bis es jedoch verfügbar ist, sollten Anwender, insbesondere Administratoren, unbedingt alle Dateien mit der Endung WMF blockieren."

Über H+BEDV Datentechnik

Das Unternehmen H+BEDV Datentechnik GmbH ist seit 1988 auf die Entwicklung systemübergreifender Business-Security-Solutions spezialisiert. Zu den Kunden zählen führende nationale und internationale Unternehmungen im Profit- und Non-Profit-Bereich, diverse Bildungseinrichtungen sowie öffentliche Auftraggeber.

Neben einem umfangreichen Produktportfolio im MS-Windows-Umfeld nimmt das Unternehmen eine technologisch führende Position im Wachstumsmarkt der Linux-Betriebssysteme ein. Bereits heute bietet H+BEDV Datentechnik GmbH leistungsstarke Lösungen für File-, Web- und Mailserver sowie Workstations.

Der AntiVir-Scanner wurde auch in 2005 wiederholt mit dem

VB100%-Award ausgezeichnet und besitzt darüber hinaus ein aktuelles TÜV-Zertifikat.

Mit zahlreichen Resellern in Europa und im außereuropäischen Ausland sowie eigenen Absatzwegen verfügt H+BEDV Datentechnik GmbH über ein dichtes Vertriebsnetz. Darüber hinaus arbeitet das Unternehmen eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen.

Kontakt zum Unternehmen:

Adela Kohl/Gernot Hacker
H+BEDV Datentechnik GmbH
Lindauer Str. 21
D-88069 Tettnang
Telefon: +49 (0) 7542-500 0
Telefax: +49 (0) 7542-525 10
Email:

Kontakt für die Presse:
Jacklin Montag
Lewis Communications GmbH
Baierbrunner Strasse 15
D-81379 München
Telefon: +49 (0) 89 1730 19 19
Telefax: +49 (0) 89 1730 19 99
Email: antivir@lewispr.com

Other news from this category	Archive