Anzeige

Bösartige WMF-Bilder gefährden Windows-Sicherheit

Derzeit keine Patches vorhanden

Die Sicherheitsspezialisten von Secunia warnen vor einer kritischen Sicherheitslücke in mehreren Microsoft-Betriebssystemen, darunter Windows XP und Windows Server 2003. Manipulierte WMF-Bilddateien können darüber Code einschleusen und zur Ausführung bringen.

Anzeige

Betroffen sind Windows Server 2003 Datacenter Edition, Enterprise Edition, Standard Edition und Web Edition sowie Microsoft Windows XP Home und Professional.

Nach dem Bericht von Secunia reagieren die Systeme auf korrupte WMF-Bilddateien nicht korrekt und ermöglichen die Einschleusung fremden Codes, wenn sie mit dem "Windows Picture und Fax Viewer" oder dem Explorer in der Voransicht betrachtet werden. Auch wenn man eine Website mit einem manipulierten WMF mit dem Internet Explorer besucht, besteht Gefahr, so Secunia.

Ein Exploit soll sich bereits in "freier Wildbahn" befinden. Patches stünden noch nicht bereit. Derzeit helfe es nur, WMF-Dateien von unbekannter Quelle nicht mit den Bordmitteln der betroffenen Systeme zu öffnen bzw. die Voransicht im Dateiexplorer zu nutzen und beim Internet Explorer die Sicherheitseinstellungen auf "Hoch" zu setzen.

Nachtrag vom 28. Dezember 2005, 17:20 Uhr:
Kaspersky Labs warnt mittlerweile vor Trojanern, die sich unter Ausnutzung der WMF-Lücke einnisten.


eye home zur Startseite
qwertü 07. Mär 2010

aaaaaahhhhh hilfe!1 bitte jetzt einmal jeder melden der mit absicht getrollt hat1!!1 *meld*

Sweetflipper 05. Jan 2006

THUMBS UP Besser hätte ich das auch nicht sagen können ! Linux ist gut, aber nur selten...

taranus 01. Jan 2006

Du hast aber viele Namen. :-))

Muckibude 30. Dez 2005

verstehe ich nicht! was willst du?

Muckibude 30. Dez 2005

verstehe ich nicht! was willst du?

Kommentieren



Anzeige

  1. Mitarbeiter (m/w) Fahrzeugdiagnose After-Sales
    Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  2. Graduate Research Assistant (m/w) at the Chair of Digital Libraries and Web Information Systems
    Universität Passau, Passau
  3. Wirtschaftsinformatiker / Organisationsprogrammierer (m/w)
    Ortlieb Sportartikel GmbH, Heilsbronn bei Ansbach
  4. Software-Spezialist / Architekt (m/w) .NET-Framework
    GALERIA Kaufhof GmbH, Köln

Detailsuche



Anzeige
Top-Angebote
  1. NUR HEUTE: 50% Rabatt auf Star-Wars-Games
    (u. a. Star Wars Battlefront 33,95€, Star Wars: Knights of the Old Republic II The Sith Lords 4...
  2. NUR HEUTE: Samsung 850 Pro 1-TB-SSD
    334,99€ (Vergleichspreis: ab 410€)
  3. NUR HEUTE: ZOTAC GeForce GTX 980Ti AMP Omega Edition 6GB
    575,00€ (Vergleichspreis: ab 645€)

Weitere Angebote


Folgen Sie uns
       


  1. Lede Project

    OpenWRT-Kernentwickler starten eigenen Fork

  2. Tim Höttges

    Telekom-Chef nennt Frage nach FTTH "sinnfrei"

  3. VR

    Wir haben eine Küche in New York

  4. Smart Home

    Devolo stellt drei neue Bausteine für Home Control vor

  5. Dawn of War 3

    Strategie mit Space Marines und Orks

  6. Snapchat

    Wir kommen in Frieden

  7. Mobilfunk

    Tchibo Mobil mit neuen Smartphone-Tarifen

  8. Festnetz

    Investitionen der Deutschen Telekom ins Netz sinken

  9. Imagetragick-Bug

    Sicherheitslücke in Imagemagick bedroht viele Server

  10. Kooperation vereinbart

    Fiat Chrysler baut 100 autonome Minivans für Google



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Netzpolitik: Edward Snowden ist genervt
Netzpolitik
Edward Snowden ist genervt
  1. NSA-Affäre BND-Chef Schindler muss offenbar gehen
  2. Panama-Papers 2,6 TByte Daten zu dubiosen Offshore-Firmen
  3. ZDFInfo am Karfreitag Atari, Chaos Computer Club und Killerspiele

Cybertruppe: Die Bundeswehr sucht händeringend Nerds
Cybertruppe
Die Bundeswehr sucht händeringend Nerds
  1. Mit Raketenantrieb Magnetschwebeschlitten stellt Geschwindigkeitsrekord auf
  2. Sweep US-Startup Scanse entwickelt günstigen Lidar-Sensor
  3. Sensoren Künstliche Haut besteht aus Papier

Cloudready im Test: Ein altes Gerät günstig zum Chromebook machen
Cloudready im Test
Ein altes Gerät günstig zum Chromebook machen
  1. Acer-Portfolio 2016 Vom 200-Hz-Curved-Display bis zum 15-Watt-passiv-Detachable

  1. Re: Uuuuh, klingt gut

    Elgareth | 13:50

  2. Re: Und ich Sitze hier

    JarJarThomas | 13:50

  3. Re: Golem-Leser nennt Meinung von Tim Höttges...

    Nogul | 13:50

  4. Re: Telekom ignorieren

    Mr.Coolschrank | 13:49

  5. Re: Wisst ihr noch, damals...

    zilti | 13:48


  1. 13:18

  2. 12:48

  3. 12:06

  4. 11:42

  5. 11:06

  6. 11:05

  7. 10:57

  8. 10:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel