Microsoft: Animierter Cursor als kritische Sicherheitslücke

Die Websense Security Labs beobachten seit einigen Tagen eine nicht gepatchte Sicherheitslücke (Zero Day Vulnerability) von Windows. Ohne Zutun eines Anwenders kann ein Angreifer die Schwachstelle ausnutzen. Es genügt schon eine Webseite aufzusuchen, von der dann Malware geladen wird. Die Schwachstelle ergibt sich durch die Art, wie Windows animierte Darstellungen für den Cursor bearbeitet und ähnelt dem Fehler aus dem Microsoft Security Bulletin MS05-002, den Microsoft Anfang 2005 patchte.

Bislang hat Websense neun Webseiten ausgemacht, auf denen Malware gehostet wird, welche die Sicherheitslücke ausnutzt. Bei einer davon handelt es sich um die gleiche Webseite, von der auch das Stadion der Miami Dolphins vor dem Super Bowl angegriffen wurde. Weitere Details zu dieser neuen Sicherheitslücke gibt es im Microsoft Security Advisory #935423: http://www.microsoft.com/technet/security/advisory/935423.mspx