4000 US-Dollar für schädlichen Code

Dies berichtet der russische Sicherheitskonzern Kaspersky in seinem aktuellen Quartalsbericht zur Entwicklung von IT-Bedrohungen [1]. Zwei bis drei kriminelle Banden aus Russland hätten im Web Schadcode für die Ende 2005 entdeckte WMF-Lücke (Windows MetaFile) angeboten. Der Preis: 4000 US-Dollar. Laut Kaspersky stammte einer der Käufer aus der Adware- und Spyware-Szene.

Der erste schädliche Code für die WMF-Lücke ist bereits kurz nach ihrer Entdeckung im Dezember aufgetaucht [2]. Die Schwachstelle sorgte für ein grosses Medienecho, da sie besonders gefährlich war: Sie steckte in einer Windows-Komponente, die fürs Anzeigen von WMF-Bildern zuständig ist. Allein schon durch das Betrachten oder Speichern von Bildern konnten Angreifer schädlichen Programmcode ausführen. Microsoft musste deswegen in einer Eilaktion einen Patch veröffentlichen - noch vor dem offiziellen Patch-Tag im Januar.