Kaspersky Labs warnt vor einer neuen Sicherheitslücke im Browser Internet Explorer (Version 5.0, 5.5 und 6.0) und im Outlook Express 5.0, die auf einem anfälligen Computer Übeltätern die Möglichkeit eröffnet, Malware zu starten, indem sie Dateien im BMP Format benutzen.
Die Sicherheitslücke wurde von einer bekannten Person unter dem Pseudonym “GTA” entdeckt und auf einer Reihe von spezialisierten Websites veröffentlicht. In den Kommentaren zur einem Attacken-Szenario über die Sicherheitslücke bekennt der Autor, die Daten aufgrund der publizierten Quellcodes erhalten zu haben.
“Diese Ankündigung bestätigt unsere pessimistischen Erwartungen, nach denen der Computer-Underground sich an die Quellcodes machen wird um neue Attacken zu planen. Die Geschwindigkeit, mit der diese neue “Entdeckung” gemacht wurde, gibt über die Zukunft des Internet weiter zu denken, das nun tägliche Überraschungen erleben wird”, sagte Eugen Kaspersky, Leiter der Anti-Viren-Forschung bei Kaspersky Labs.
Das Beunruhigende daran ist, dass es zur Zeit kein Update für den Internet Explorer oder Outlook Express gibt, der vor einer solchen Attacke schützen könnte. Ein gewisses Gefühl der Ruhe können nur Anwender von Windows XP mit installiertem Service Pack 1 haben: Tests haben gezeigt, dass diese Konfiguration des Betriebssystems immun ist.
Die Sicherheitslücke stellt jedoch eine Gefahr für Internet-Surfer dar. Sie verweist auf die Möglichkeit, BMP-Dateien zu erstellen, die beim Öffnen auf den Computer Schadens-Programme laden können. Die Infizierung kann dabei beim Lesen einer Nachricht im Outlook Express sowie bei Ansicht einer Web-Seite im Internet geschehen. “Zur Zeit haben wir keine Malware entdeckt, die Computer auf diese exotische Art und Weise attackiert hat. Dieses Szenario ist jedoch mehr als wahrscheinlich”, kommen-tierte Eugene Kaspersky weiter.
Zum Schutz vor der Malware, die die erwähnte Sicherheitslücke benutzt, hat Kaspersky Labs ein spezielles Update der Anti-Viren Dateien erarbeitet. Es analysiert den Inhalt von BMP-Dateien und entdeckt potenziell gefährliche Objekte bei versuchter Penetration auf den Computer über das Internet oder per E-Mail.