Wenn es noch eines Beweises bedurfte, dass man sein Betriebssystem mit Updates und Patches auf dem neuesten Sicherheitsstandard halten sollte, so ist es dieser: Ein neuer und sehr gefährlicher Virus macht sich eine Schwachstelle zunutze, die bereits seit 18 Monaten bekannt und gepatched ist. Es handelt sich um eine Sicherheitslücke in MIME, die dafür sorgt, dass ein E-Mail-Anhang schon dann ausgeführt wird, wenn nur der eigentliche Text der Nachricht in älteren Outlook-Versionen dargestellt wird.

Aktuell macht sich der Virus Bugbear diese Schwachstelle zunutze. Bugbear, der am Wochenende erstmals in signifikanter Zahl auftauchte, verbreitet sich mit rasender Geschwindigkeit, schreiben amerikanische Online-Dienste. Bei MessageLabs beispielsweise hat Bugbear, was die Zahl der Meldungen angeht, bereits den zweiten Platz hinter Klez.h eingenommen.

Für Anwender birgt Bugbear große Gefahren. Der Virus versucht, nachdem er sich auf einem Computer eingenistet hat, die Antivirenprogramme, Firewalls und andere Sicherheitseinrichtungen zu deaktivieren. Anschließend protokolliert Bugbear die Tastatureingaben des Nutzers. Schließlich sendet der Virus ein Protokoll dieser Bemühungen, das Passwörter, Kreditkartennummern und andere sensible Informationen enthalten kann, an eine vordefinierte E-Mail-Adresse. Beinahe unnötig zu erwähnen: Natürlich versucht sich Bugbear über das Outlook-Adressbuch auch noch weiterzuverbreiten.

Betroffen sind Nutzer des Internet-Explorer bis zur Version 5.5 mit angebundenem Outlook-Programm. Wer sich den Patch gegen die Mime-Schwachstelle nicht installiert hat, sollte dies umgehend nachholen, rät Microsoft.

Security Bulletin/Patch