News 06.02.2006, 13:45 Uhr

4000 US-Dollar für schädlichen Code

Mit Schadcode für Sicherheitslücken wird vermehrt Geld gemacht. Russische Banden sollen einen Exploit für ein gravierendes Leck in Windows für ganze 4000 US-Dollar verkauft haben.
Dies berichtet der russische Sicherheitskonzern Kaspersky in seinem aktuellen Quartalsbericht zur Entwicklung von IT-Bedrohungen [1]. Zwei bis drei kriminelle Banden aus Russland hätten im Web Schadcode für die Ende 2005 entdeckte WMF-Lücke (Windows MetaFile) angeboten. Der Preis: 4000 US-Dollar. Laut Kaspersky stammte einer der Käufer aus der Adware- und Spyware-Szene.
Der erste schädliche Code für die WMF-Lücke ist bereits kurz nach ihrer Entdeckung im Dezember aufgetaucht [2]. Die Schwachstelle sorgte für ein grosses Medienecho, da sie besonders gefährlich war: Sie steckte in einer Windows-Komponente, die fürs Anzeigen von WMF-Bildern zuständig ist. Allein schon durch das Betrachten oder Speichern von Bildern konnten Angreifer schädlichen Programmcode ausführen. Microsoft musste deswegen in einer Eilaktion einen Patch veröffentlichen - noch vor dem offiziellen Patch-Tag im Januar.



Kommentare
Es sind keine Kommentare vorhanden.