Dank eines Fehlers in Windows können Hacker die Kontrolle über einen fremden PC übernehmen. Betroffen sind alle Versionen des Betriebssystems ab Windows 2000, inklusive »Vista«.

Die Grundlage für Angriffe bildet eine fehlerhafte Bearbeitung von »ani.«-Dateien (Animierte Cursor) durch Windows 2000 und XP, Windows Server 2003 und Windows Vista.

Angreifer können mithilfe der Schwachstelle eigene Programme auf fremden Rechnern ausführen und diese fernsteuern.

Dies erfolgt häufig zu dem Zweck, um Botnets aufzubauen. Von solchen Rechnern aus werden Angriffe auf andere Systeme gestartet oder Spam-Mails versendet.

Animationen in E-Mails desaktivieren

Microsoft räumte ein, dass bereits mehrere Hacker-Attacken publik wurden, welche die genannte Schwachstelle ausnutzen.

Laut einem Advisory von Microsoft untersuchen Experten der Firma die Sicherheitslücke und wollen möglichst schnell einen Patch bereitstellen.

Bis ein Patch bereit steht, empfiehlt Microsoft folgende Vorsichtsmaßnahmen: User sollten extrem vorsichtig sein, wenn sie E-Mails unbekannter Absender öffnen, vor allem solche mit Dateianhängen.

Nutzer von »Outlook 2002« und »Windows Mail« (in Vista) sollten E-Mails nur im »Nur-Text«-Format lesen.

Dieses lässt sich bei Outlook unter »Optionen – Einstellungen – E-Mail-Optionen« einstellen. Dort unter »Nachrichtenbehandlung« das Kästchen »Standardnachrichten im Nur-Text-Format lesen« aktivieren.

Sie User müssen zwar dann auf Animationen in Nachrichten und ähnliche »Spielereien« verzichten, laufen aber nicht Gefahr, dass ihr Rechner gehackt wird.

Nicht betroffen sind Nutzer von »Outlook 2007«. Dieses Programm öffnet E-Mails standardmäßig in »Word«. Ebenfalls auf der sicheren Seite sind User von »Windows Vista«, die den »Internet Explorer 7« im »Protected Mode« nutzen.

Advisory von Microsoft zur »Animated-Cursor«-Schwachstelle