Der Sicherheitsspezialist F-Secure warnt vor einem neuen Virus, der ein erst kürzlich entdecktes Sicherheitsleck im Windows-Betriebssystem nutzt. "PFV Exploit" scheint besonders gefährlich zu sein, da er sich in den bislang als sicher eingestuften Bildanhängen von E-Mails versteckt.
Die Schwachstelle betrifft Bilder in Microsofts "WMF"-Format. Ist in Windows - wie voreingestellt - die automatische Bildvorschau aktiviert, öffnet sich beim Aufrufen von WMF-Bildern das Angriffsziel der Hacker: der "Windows Picture and Fax Viewer". Über diese Anwendung findet der in der Datei versteckte Virus seinen Weg in den Rechner. Dabei kann "PFV Exploit" sogar die vollständige Kontrolle über den Computer erhalten.
Da der Virus auch in Dateien enthalten sein kann, die sich beispielsweise durch eine umgeschriebene Endung als JPG-Bilder tarnen, in Wahrheit aber dem Dateityp WMF angehören, empfiehlt Microsoft, die automatische Bildbetrachtung zu deaktivieren. Einen offiziellen Patch gibt es bislang nicht.
F-Secure will "PFV Exploit" in einer E-Mail mit der Betreffzeile "Happy New Year" gefunden haben. Die angehängte Datei "happynewyear.jpg" enthalte den Virus. Um eine Böse Überraschung zum Neujahr zu vermeiden, sollte man das Bild unter keinen Umständen öffnen, rat der Sicherheitsspezialist. (aro)