Schadcode-Gefahr in Google Earth

Ein Angreifer, der die Sicherheitslücke ausnutzt, kann beliebigen Code - beispielsweise einen Trojaner - auf dem PC des Opfers ausführen. Der Fehler liegt in der Art und Weise, wie Google Earth Programmbibliotheken (DLLs) nachlädt, die der Software nicht auf Anhieb zur Verfügung stehen. Die Experten bei Secunia stufen den Fehler als hochgradig kritisch ein. 

Bringt ein Angreifer den Nutzer dazu, eine manipulierte KMZ-Datei zu öffnen, die beispielsweise auf einem Webdav- oder smb-Laufwerk liegt, kann er so ein schädliches Programm auf den Rechner laden und ausführen. KMZ ist das Geodaten-Format, mit dem Google Earth arbeitet. Die Forscher, die den Fehler beschreiben, haben ihn in Google Earth 5.1.3533.1731 nachgewiesen.

Das Sicherheitsproblem tritt in einer Vielzahl von Programmen für Windows auf. Die Hersteller beheben ihn nach und nach in den neuen Versionen ihrer Software. Die Beta-Version Google Earth 6.0 ist für die beschriebene Schwachstelle nicht anfällig. Wenn Sie das Google-Programm verwenden, sollten Sie sie installieren.