Bösartige WMF-Bilder gefährden Windows-Sicherheit

Derzeit keine Patches vorhanden

Die Sicherheitsspezialisten von Secunia warnen vor einer kritischen Sicherheitslücke in mehreren Microsoft-Betriebssystemen, darunter Windows XP und Windows Server 2003. Manipulierte WMF-Bilddateien können darüber Code einschleusen und zur Ausführung bringen.

Anzeige

Betroffen sind Windows Server 2003 Datacenter Edition, Enterprise Edition, Standard Edition und Web Edition sowie Microsoft Windows XP Home und Professional.

Nach dem Bericht von Secunia reagieren die Systeme auf korrupte WMF-Bilddateien nicht korrekt und ermöglichen die Einschleusung fremden Codes, wenn sie mit dem "Windows Picture und Fax Viewer" oder dem Explorer in der Voransicht betrachtet werden. Auch wenn man eine Website mit einem manipulierten WMF mit dem Internet Explorer besucht, besteht Gefahr, so Secunia.

Ein Exploit soll sich bereits in "freier Wildbahn" befinden. Patches stünden noch nicht bereit. Derzeit helfe es nur, WMF-Dateien von unbekannter Quelle nicht mit den Bordmitteln der betroffenen Systeme zu öffnen bzw. die Voransicht im Dateiexplorer zu nutzen und beim Internet Explorer die Sicherheitseinstellungen auf "Hoch" zu setzen.

Nachtrag vom 28. Dezember 2005, 17:20 Uhr:
Kaspersky Labs warnt mittlerweile vor Trojanern, die sich unter Ausnutzung der WMF-Lücke einnisten.


qwertü 07. Mär 2010

aaaaaahhhhh hilfe!1 bitte jetzt einmal jeder melden der mit absicht getrollt hat1!!1 *meld*

Sweetflipper 05. Jan 2006

THUMBS UP Besser hätte ich das auch nicht sagen können ! Linux ist gut, aber nur selten...

taranus 01. Jan 2006

Du hast aber viele Namen. :-))

Muckibude 30. Dez 2005

verstehe ich nicht! was willst du?

Muckibude 30. Dez 2005

verstehe ich nicht! was willst du?

Kommentieren



Anzeige

  1. Business Analyst / Requirements Engineer (m/w)
    baumarkt direkt GmbH & Co. KG über ASC, Hamburg
  2. IT-Systemelektroniker (m/w) Technischer Support Inhouse
    Aures Technologies GmbH, Fürstenfeldbruck
  3. Teamleiter/-in ITK-Technik
    Jens Verlaat Services GmbH, Henstedt-Ulzburg
  4. Ingenieur (m/w) Funktionsabsicherung für Airbagelektronik
    Automotive Safety Technologies GmbH, Ingolstadt, Gaimersheim

Detailsuche


Top-Angebote
  1. VORBESTELLBAR: Uncharted: The Nathan Drake Collection - Special Edition [PlayStation 4]
    79,95€ (Vorbesteller-Preisgarantie)
  2. NEU: Serien bis zu 40% reduziert
    (u. a. Vikings 1. Season 14,97€, Homeland 3. Season 17,97€, Fargo 1. Season 24,97€, American...
  3. NEU: Blu-rays je 6,97 EUR oder günstiger
    (u. a. Bad Country, Nirgendwo in Afrika, Elvis Presley, The Breed)

Weitere Angebote


Folgen Sie uns
       


  1. Arena.net

    Guild Wars 2 ist jetzt fast kostenlos

  2. Digiskopie ausprobiert

    Ich schau dir in die Augen, Wildes!

  3. Epix

    Epix Netflix beendet wichtigen Filmrechtevertrag

  4. Boeing

    Mit der Laserkanone gegen Drohnen

  5. Bioware

    Erweiterung Trespasser schließt Dragon Age Inquistion ab

  6. Security

    Standardpasswörter bei Heimroutern entdeckt

  7. Medion

    Lollipop-Smartphone mit Glasrückseite für 250 Euro

  8. Betriebssysteme

    Linux 4.2 ist für AMDs Grafikkarten optimiert

  9. Breaking Bad in 4K

    Netflix-DRM offenbar gebrochen

  10. Smart Bike Computer

    Android Wear fürs Fahrrad



Haben wir etwas übersehen?

E-Mail an news@golem.de



Cheating im E-Sport: Digitales Doping
Cheating im E-Sport
Digitales Doping
  1. E-Sports "Eine Woche Pause kann die ganze Form zunichtemachen"
  2. E-Sport Doping-Tests bei ESL-Turnieren
  3. Counter-Strike E-Sportler berichtet über Doping mit Psychopharmaka

Windows 10 IoT ausprobiert: Finales Windows auf dem Raspberry Pi 2
Windows 10 IoT ausprobiert
Finales Windows auf dem Raspberry Pi 2
  1. Orange Pi PC Bastelrechner für 15 US-Dollar
  2. Odroid C1+ Ausnahmsweise teurer, dafür praktischer und mit mehr Sound
  3. PiUSV+ angetestet Überarbeitete USV für das Raspberry Pi

Privatsphäre: Windows 10 telefoniert zu viel nach Hause
Privatsphäre
Windows 10 telefoniert zu viel nach Hause
  1. Neue Nutzungsbedingungen Microsoft darf unautorisierte Hardware blockieren
  2. Windows 10 Spiele-Streaming von der Xbox One in sehr hoher Auflösung
  3. Windows 10 Kommunikation mit Microsoft lässt sich nicht ganz abschalten

  1. Re: Haben wollen haben wollen

    bernstein | 12:51

  2. Re: 2 kW für 15 Sekunden

    Quantium40 | 12:51

  3. Re: Aussichtslos!

    most | 12:51

  4. Re: Nichts Neues, Netflix-Rips schon immer möglich

    MrAnderson | 12:50

  5. Re: Einmal an der Ampel ruckeln bringt also...

    JJBatz | 12:50


  1. 12:32

  2. 12:01

  3. 12:00

  4. 11:49

  5. 11:39

  6. 10:53

  7. 10:00

  8. 09:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel