Bösartige WMF-Bilder gefährden Windows-Sicherheit

Derzeit keine Patches vorhanden

Die Sicherheitsspezialisten von Secunia warnen vor einer kritischen Sicherheitslücke in mehreren Microsoft-Betriebssystemen, darunter Windows XP und Windows Server 2003. Manipulierte WMF-Bilddateien können darüber Code einschleusen und zur Ausführung bringen.

Anzeige

Betroffen sind Windows Server 2003 Datacenter Edition, Enterprise Edition, Standard Edition und Web Edition sowie Microsoft Windows XP Home und Professional.

Nach dem Bericht von Secunia reagieren die Systeme auf korrupte WMF-Bilddateien nicht korrekt und ermöglichen die Einschleusung fremden Codes, wenn sie mit dem "Windows Picture und Fax Viewer" oder dem Explorer in der Voransicht betrachtet werden. Auch wenn man eine Website mit einem manipulierten WMF mit dem Internet Explorer besucht, besteht Gefahr, so Secunia.

Ein Exploit soll sich bereits in "freier Wildbahn" befinden. Patches stünden noch nicht bereit. Derzeit helfe es nur, WMF-Dateien von unbekannter Quelle nicht mit den Bordmitteln der betroffenen Systeme zu öffnen bzw. die Voransicht im Dateiexplorer zu nutzen und beim Internet Explorer die Sicherheitseinstellungen auf "Hoch" zu setzen.

Nachtrag vom 28. Dezember 2005, 17:20 Uhr:
Kaspersky Labs warnt mittlerweile vor Trojanern, die sich unter Ausnutzung der WMF-Lücke einnisten.


qwertü 07. Mär 2010

aaaaaahhhhh hilfe!1 bitte jetzt einmal jeder melden der mit absicht getrollt hat1!!1 *meld*

Sweetflipper 05. Jan 2006

THUMBS UP Besser hätte ich das auch nicht sagen können ! Linux ist gut, aber nur selten...

taranus 01. Jan 2006

Du hast aber viele Namen. :-))

Muckibude 30. Dez 2005

verstehe ich nicht! was willst du?

Muckibude 30. Dez 2005

verstehe ich nicht! was willst du?

Kommentieren




Anzeige

  1. Product Manager Notebook / Tablet / Accessories (m/w)
    über 3C - Career Consulting Company GmbH, München
  2. Projektleiter / Scrum Master (m/w)
    365FarmNet Group GmbH & Co. KG, Berlin
  3. Planungsingenieurin / Planungsingenieur
    Deutsche Welle, Bonn
  4. Forschungsingenieur/-in
    Robert Bosch GmbH, Renningen

 

Detailsuche


Folgen Sie uns
       


  1. Microsoft

    Enhanced Mitigation Experience Toolkit 5.0 freigegeben

  2. Turbofan

    Googles neuer V8-Compiler für Chrome

  3. Mobile Betriebssysteme

    Android läuft auf fast 85 Prozent aller Smartphones

  4. Ubiquiti Networks

    Mit Android-Telefonen gegen Cisco

  5. Nahrungsmittel

    Trinken statt Essen

  6. Mars 2020

    Curiosity-Zwilling soll unter die Mars-Oberfläche schauen

  7. Ubisoft

    Rayman-Erfinder Michel Ancel gründet neues Studio

  8. Recht auf Vergessen

    Bundesverfassungsrichter kritisiert EuGH-Urteil

  9. VDSL

    1&1 unterbietet Vectoring-Preis der Telekom

  10. Google Barge

    Google verschrottet einen seiner Schwimmpontons



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bluetooth Low Energy und Websockets: Raspberry Pi als Schaltzentrale fürs Haus
Bluetooth Low Energy und Websockets
Raspberry Pi als Schaltzentrale fürs Haus
  1. Echtzeitkommunikation Socket.io 1.0 mit neuer Engine

PC-Spiele mit 4K, 6K, 8K, 15K: "Spielen mit Downsampling schlägt Full-HD immer"
PC-Spiele mit 4K, 6K, 8K, 15K
"Spielen mit Downsampling schlägt Full-HD immer"
  1. Transformers Ära des Untergangs - gefilmt mit Sensoren im Imax-Format
  2. Intel-Partnerschaft mit Samsung 4K-Monitore sollen unter 400 US-Dollar gedrückt werden
  3. Asus ROG Kleine Gaming-PCs im Konsolendesign mit Desktophardware

Samsung Galaxy Tab S im Test: Flaches, poppig buntes Leichtgewicht
Samsung Galaxy Tab S im Test
Flaches, poppig buntes Leichtgewicht
  1. Samsung Neue Galaxy Tabs ab 200 Euro erhältlich

    •  / 
    Zum Artikel