Falsche Dell-Mails locken auf WMF-Exploit
Angebliche Auftragsbestätigung gefährdet ungepatchte Systeme
Derzeit sind gefälschte E-Mails mit einer angeblichen Auftragsbestätigung von Dell im Umlauf. Der in die E-Mail eingebettete Link führt direkt auf eine Website, die die bekannte WMF-Lücke in Windows ausnutzt.
Die gefälschten E-Mails sind in deutscher Sprache und gefährden die Windows-Systeme, die nicht gepatcht wurden. Wer dies noch immer nicht erledigt hat sollte es schleunigst nachholen.
Wer den Patch von MS testen, der möge die Mail "ernst nehmen" und testen... :lol:
Textinhalt der Mail:
"Vielen Dank fur das Einkaufen bei uns.
Ihr Auftrag # 14780 Panasonic RX-F18 8.0 MP Digital Camera im Wert von 697.00$ ist angenommen.
Diesen Betrag buchen wir von Ihrer Karte ab
In Ihrem Profil konnen Sie alle Auftragsdetails checken
Klick mal rein um den Auftrag zu sehen
Vielen Dank
Dell Online Store."
Welche Gefahr von der verlinkten Website ausgeht ist derzeit nicht bekannt. Die entsprechende WMF-Sicherheitlücke hat Microsoft Anfang Januar 2006 mit einem Patch geschlossen. Ist der Patch nicht installiert, sind Systeme prinzipiell gefährt, allein der Aufruf einer entsprechenden WebSite oder eines entsprechenden Bildes reicht aus.
Der Text ist sehr primitiv, aber es soll wohl ein paar Allesklicker geben...