Bösartige WMF-Bilder gefährden Windows-Sicherheit

Derzeit keine Patches vorhanden

Die Sicherheitsspezialisten von Secunia warnen vor einer kritischen Sicherheitslücke in mehreren Microsoft-Betriebssystemen, darunter Windows XP und Windows Server 2003. Manipulierte WMF-Bilddateien können darüber Code einschleusen und zur Ausführung bringen.

Anzeige

Betroffen sind Windows Server 2003 Datacenter Edition, Enterprise Edition, Standard Edition und Web Edition sowie Microsoft Windows XP Home und Professional.

Nach dem Bericht von Secunia reagieren die Systeme auf korrupte WMF-Bilddateien nicht korrekt und ermöglichen die Einschleusung fremden Codes, wenn sie mit dem "Windows Picture und Fax Viewer" oder dem Explorer in der Voransicht betrachtet werden. Auch wenn man eine Website mit einem manipulierten WMF mit dem Internet Explorer besucht, besteht Gefahr, so Secunia.

Ein Exploit soll sich bereits in "freier Wildbahn" befinden. Patches stünden noch nicht bereit. Derzeit helfe es nur, WMF-Dateien von unbekannter Quelle nicht mit den Bordmitteln der betroffenen Systeme zu öffnen bzw. die Voransicht im Dateiexplorer zu nutzen und beim Internet Explorer die Sicherheitseinstellungen auf "Hoch" zu setzen.

Nachtrag vom 28. Dezember 2005, 17:20 Uhr:
Kaspersky Labs warnt mittlerweile vor Trojanern, die sich unter Ausnutzung der WMF-Lücke einnisten.


qwertü 07. Mär 2010

aaaaaahhhhh hilfe!1 bitte jetzt einmal jeder melden der mit absicht getrollt hat1!!1 *meld*

Sweetflipper 05. Jan 2006

THUMBS UP Besser hätte ich das auch nicht sagen können ! Linux ist gut, aber nur selten...

taranus 01. Jan 2006

Du hast aber viele Namen. :-))

Muckibude 30. Dez 2005

verstehe ich nicht! was willst du?

Muckibude 30. Dez 2005

verstehe ich nicht! was willst du?

Kommentieren



Anzeige

  1. Projektleiter/-in
    asim, Waiblingen
  2. Webdesigner (m/w)
    SCREWFIX DIRECT LIMITED, Offenbach am Main
  3. Softwareentwickler (m/w)
    über Schaaf Peemöller + Partner Top Executive Consultants, Südhessen
  4. Business Analyst/IT-Koordinator (m/w) Lebensversicherung
    Die Continentale, München

 

Detailsuche


Top-Angebote
  1. TOP-PREIS: Crysis 3 Download
    2,99€
  2. NEU: Musik-Blu-rays reduziert
    (u. a. Metallica 9,99€, Bee Gees 9,97€, Bruce Springsteen 9,97€, Alanis Morissette 9,05€)
  3. GRATIS: Kampf der Titanen HD-Film kostenlos bei Google Play
    0,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Outcast 1.1

    Technisch überarbeiteter Klassiker bei Steam und GOG

  2. Microsoft

    Webbrowserauswahl in Windows ist abgeschafft

  3. Streaming

    Netflix schließt Offline-Videos kategorisch aus

  4. KDE Applications 14.12

    Erste Frameworks-5-Ports der KDE-Anwendungen erschienen

  5. Spearfishing

    Icann meldet Einbruch in seine Server

  6. Amiibos

    Zubehör für Super Smash Bros wird rar und teuer

  7. x86-64-Architektur

    Fehler im Linux-Kernel kann für Abstürze ausgenutzt werden

  8. Manhattan

    Amazon liefert per Radkurier in einer Stunde aus

  9. Entwicklerpreis Summit 2014

    Wiederspielbarkeit Reloaded

  10. Mehr Kapazität

    Erste 6-TByte-Festplatten von Toshiba



Haben wir etwas übersehen?

E-Mail an news@golem.de



Games-Verfilmungen: Videospiele erobern Hollywood
Games-Verfilmungen
Videospiele erobern Hollywood
  1. Adr1ft Mit Oculus Rift und UE4 ins All
  2. The Game Awards 2014 Dragon Age ist bestes Spiel, Miyamoto zeigt neues Zelda
  3. Space Engineers Minecraft im Weltraum

Nexus 6 gegen Moto X: Das Nexus ist tot
Nexus 6 gegen Moto X
Das Nexus ist tot
  1. Teardown Nexus 6 kommt mit wenig Kleber aus
  2. Google Nexus 6 kommt doch erst viel später
  3. Google Nexus 6 erscheint nächste Woche - doch nicht

O2 Car Connection im Test: Der Spion unterm Lenkrad
O2 Car Connection im Test
Der Spion unterm Lenkrad
  1. Urteil Finger weg vom Handy beim Autofahren
  2. Urban Windshield Jaguar bringt Videospiel-Feeling ins Auto
  3. Tweak Carplay ohne passendes Auto verwenden

    •  / 
    Zum Artikel