Kritischer Sicherheitspatch KB946026 ist Trojaner
Angebliche Windows-Mail: Update-Link beherbergt Virus
Cyberkriminelle auf Opfersuche: Aktuell kursieren E-Mails im Netz, die über angebliche Sicherheitslücken in Windows informieren. Die Aufmachung kommt dabei dem Microsoft-Stil recht nahe. Wer den Link zum gefälschten Patch anklickt, fängt sich einen Trojaner ein.
Am kommenden Dienstag will Microsoft sieben Sicherheitslücken beim Patch-Day für Juni beheben. Gravierend seien kritische Fehler in DirectX, Bluetooth und dem Internet Explorer. Die Patches landen automatisch per Windows Update auf dem System.
Zwölf Sicherheitslücken hat Microsoft in den eigenen Programmen entdeckt und schließt diese am morgigen Patch Day. Sieben dieser Schwachstellen stuft der Konzern als kritisch ein, betroffen sind unter anderem Windows, Office, Internet Explorer und Media Player.
Wie in jedem Monat veröffentlicht Microsoft die Sicherheits-Updates für Windows und Co. auch im September. Die Aktualisierungen schließen vier kritische Lücken in Media Player, Encoder, Office und dem Betriebssystem selbst. Die Installation ist dringend empfohlen.
Dienstag ist für Microsoft tradiotionell Sicherheitstag: Morgen veröffentlicht der Konzern elf Patches, die Schwachstellen in Windows und anderer Microsoft-Software beseitigen sollen. Vier kritische und sechs wichtige Updates stehen auf der Agenda und sollten zeitnah installiert werden.
Wegen des gestrigen Patch-Days von Microsoft sind die Windows-Nutzer für das Thema Sicherheit sensibilisiert. Das haben Virenschreiber ausgenutzt und eine Mail verschickt, die angeblich von Microsoft stammt und wichtige Updates enthält. In Wirklichkeit landet so aber ein Trojaner auf dem PC.
Eine kritische Sicherheitslücke in Windows 2000, XP und Server 2003 zwingt Microsoft zum handeln. Außerhalb der monatlichen Patch-Days gibt es ein Sicherheits-Update für insgesamt fünf Windows-Versionen. 
Microsoft gibt Gas: Noch vor der Veröffentlichung von Windows 7 im zweiten Halbjahr 2009 soll das zweite Service Pack für Vista fertiggestellt und zum Download bereit sein. Bereits heute Abend stellt Microsoft eine Beta-Version des Vista SP 2 für interessierte Tester zum Download bereit.Mit einer Mail im überzeugenden Layout soll unbedarften Nutzern der Trojaner Virut.AI untergeschoben werden. Angeblich stünde das Critical Security Update KB946026 zum Download von den Microsoft-Servern bereit.
Die Vorgehensweise sollte skeptisch machen, denn Microsoft versendet grundsätzlich keine E-Mails mit Informationen und Links zu Sicherheits-Updates an Privatkunden - schon gar nicht unter dem Absender "Microsoft Corporation".
Gefälscht: Angebliche Windows-Mail ist Virenfalle.(Quelle: Heise Security, Klick vergrößert.)
Zwar ist der Schädling Virut.AI den gängigen Virenscannern wohlbekannt und dürfte damit auf zuverlässig gesicherten Systemen keinen Schaden anrichten. Trotzdem ist gerade aktuell Vorsicht bei vermeintlichen Updates für Windows geboten, da das Interesse und damit auch die Angriffsfläche wegen der Service Packs für Vista und XP gestiegen ist.
