Lücke im Windows Media Player wird ausgenutzt

Im Rahmen des vergangenen Patch-Days haben die Entwickler von Microsoft unter anderem eine kritische Schwachstelle geschlossen, die den Windows Media Player betrifft. Inzwischen wird diese Lücke aktiv angegriffen.

Roland Dela Paz vom Sicherheitsdienstleister 'Trend Micro' macht darauf aufmerksam, dass diese Sicherheitslücke aktiv ausgenutzt wird. Da es sich um ein so genanntes Drive-by-Exploit handelt, welches in diesem Zusammenhang zum Einsatz kommt, soll das Öffnen einer entsprechend manipulierten MIDI-Datei (Musical Instrument Digital Interface) für einen erfolgreichen Angriff ausreichen.


Angreifer könnten auf diese Weise vollständigen Zugriff auf die Systeme der Opfer erhalten und weiteren Schadcode nachladen. Die Malware, die sich im Anschluss daran auf den Systemen befindet, erkennt Trend Micro als TROJ_DLOAD.QYUA. Gegenwärtig sind die Sicherheitsexperten noch mit einer genauen Analyse dieses Trojaners beschäftigt. Doch schon jetzt lässt sich sagen, dass der Schadcode auch ein Rootkit installieren kann.

Darüber hinaus teilte Trend Micro mit, dass man aktuell noch nicht von einem groß angelegten Angriff sprechen kann. Bekanntlich könnte sich dies jedoch schon in absehbarer Zeit ganz grundsätzlich ändern. Ferner nehmen die Angreifer keine bestimmte Gruppe von Personen oder ein bestimmtes Unternehmen mit diesen Attacken ins Visier.

Neben dem allgemein gültigen Ratschlag, keine Links aus dubiosen Quellen zu öffnen, ist es immer empfehlenswert, die Windows-Systeme im Hinblick auf die Patches und Updates, die jeden Monat veröffentlicht werden, auf einem aktuellen Stand zu halten.