Zwischen Weihnachten und Silvester letzten Jahres tauchte ein Sicherheitsleck im Windows Media File auf und russische Hackergruppen verkauften den Exploit nach dem aktuellen Quartalsbericht der Virenschutzfirma Kaspersky anschließend im Untergrund für 4000 US-Dollar.
"Einer der Käufer des Exploit ist in das illegale Adware/Spyware-Geschäft verstrickt", heißt es in dem Bericht und es wird davon ausgegangen dass sich der Exploit über diesen Weg im World Wide Web verbreitete und weltweit Rechner infizierte.
"Einer der wichtigen Hinweise in diesem Fall ist, dass die Lücke als erstes von Mitgliedern des Computeruntergrunds identifiziert wurde.", erklärte der Sicherheitsexperte Alexander Gostev. Die Hacker-Gruppen erkannten zuerst nicht die Möglichkeiten des Exploits sondern erst nachdem es einem Käufer gelang diesen in Adware, Spionagesoftware und Trojaner einzubetten.
Aufgrund der großen Gefahr der WMF-Sicherheitslücke veröffentlichte der US-Softwarekonzern Microsoft im letzten Monat einen entsprechenden Patch um das Leck zu schließen.
