PCs können allein dadurch infiziert werden, dass deren Nutzer speziellen Links folgen, die sie z.B. in Spam-Mails oder Bekanntmachungen in Social Networks finden. Dabei enthalten die entsprechenden Websites einen schädlichen Java-Script-Code, der den Cache des jeweiligen Browsers überschreibt und den PC so angreifbar macht.
Laut Microsoft existiert diese Sicherheitslücke auf Grund eines ungültigen Zeigerverweises bei der Verwendung der Internet Explorer-Versionen 6 und 7. Nicht korrekt gelöschte Zeiger sind so nach dem Freigeben von Objekten weiterhin "ansprechbar". Versucht der Browser nun, auf ein freigegebenes Objekt zuzugreifen, kann dies die Ausführung des schädlichen Codes zur Folge haben. Dies wiederum veranlasst den automatischen Download einer Datei namens notes.exe oder svohost.exe. Ein BitDefender-Scan entdeckte in diesen Dateien den Trojaner Gen:Trojan.Heur.PT.cqW@aeUw@pbb.
BitDefender beugt vor
Microsoft hat angekündigt, die Sicherheitslücke so schnell wie möglich zu prüfen. Trotzdem hat BitDefender bereits vorgebeugt und ein "Notfall-Update" für die Nutzer seiner Sicherheitslösungen entwickelt. Nach dessen Installation erkennt und blockt die Software den bösartigen Code, noch bevor er irgendwelche Schäden am Computer verursachen kann.
Um sich vor derartigen Gefahren zu schützen, empfiehlt BitDefender das regelmäßige Update jeder Anti-Malware-Lösung. Unter dem Link http://quickscan.bitdefender.com/... können Anwender einen kostenlosen Malware-Scan durchführen, um sicherzugehen, dass sich die Schädlinge nicht bereits auf ihren Rechnern befinden.
Weitere Informationen unter: www.bitdefender.de.