Bösartige WMF-Bilder gefährden Windows-Sicherheit

Derzeit keine Patches vorhanden

Die Sicherheitsspezialisten von Secunia warnen vor einer kritischen Sicherheitslücke in mehreren Microsoft-Betriebssystemen, darunter Windows XP und Windows Server 2003. Manipulierte WMF-Bilddateien können darüber Code einschleusen und zur Ausführung bringen.

Anzeige

Betroffen sind Windows Server 2003 Datacenter Edition, Enterprise Edition, Standard Edition und Web Edition sowie Microsoft Windows XP Home und Professional.

Nach dem Bericht von Secunia reagieren die Systeme auf korrupte WMF-Bilddateien nicht korrekt und ermöglichen die Einschleusung fremden Codes, wenn sie mit dem "Windows Picture und Fax Viewer" oder dem Explorer in der Voransicht betrachtet werden. Auch wenn man eine Website mit einem manipulierten WMF mit dem Internet Explorer besucht, besteht Gefahr, so Secunia.

Ein Exploit soll sich bereits in "freier Wildbahn" befinden. Patches stünden noch nicht bereit. Derzeit helfe es nur, WMF-Dateien von unbekannter Quelle nicht mit den Bordmitteln der betroffenen Systeme zu öffnen bzw. die Voransicht im Dateiexplorer zu nutzen und beim Internet Explorer die Sicherheitseinstellungen auf "Hoch" zu setzen.

Nachtrag vom 28. Dezember 2005, 17:20 Uhr:
Kaspersky Labs warnt mittlerweile vor Trojanern, die sich unter Ausnutzung der WMF-Lücke einnisten.


qwertü 07. Mär 2010

aaaaaahhhhh hilfe!1 bitte jetzt einmal jeder melden der mit absicht getrollt hat1!!1 *meld*

Sweetflipper 05. Jan 2006

THUMBS UP Besser hätte ich das auch nicht sagen können ! Linux ist gut, aber nur selten...

taranus 01. Jan 2006

Du hast aber viele Namen. :-))

Muckibude 30. Dez 2005

verstehe ich nicht! was willst du?

Muckibude 30. Dez 2005

verstehe ich nicht! was willst du?

Kommentieren



Anzeige

  1. SAP Inhouse Berater (m/w) mit den Schwerpunkten MM und QM
    JOST-Werke GmbH, Neu-Isenburg
  2. Gruppenleiter/-in Security und IT-Systeme
    Robert Bosch GmbH, Renningen
  3. Softwareentwickler (m/w)
    Hectronic GmbH, Bonndorf bei Freiburg im Breisgau
  4. Projektmanager (m/w)
    valuephone GmbH, Schöneck/Vogtland

 

Detailsuche


Folgen Sie uns
       


  1. HDMI-Handshake

    Firmware 2.0 lässt manche Playstation 4 verstummen

  2. Motorola

    Lenovo übernimmt Googles Smartphone-Sparte

  3. Osquery

    Systemüberwachung per SQL von Facebook

  4. Sicherheitslücke

    Drupal-Team warnt erneut vor Folgen

  5. Spieldesign

    Kampf statt Chaos

  6. Techland

    Last-Gen-Konsolen zu schwach für Dying Light

  7. Passport im Test

    Blackberry beweist Format

  8. Streaming

    Sky als Online-Abo mit Live-TV und Einzelabruf

  9. Band

    Microsofts Wearable hört und fühlt

  10. Quartalszahlen

    Samsungs Gewinn bricht wegen Preiskampf bei Smartphones ein



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Civilization Beyond Earth: Die Zukunftsrunde mit der Schuldenfalle
Test Civilization Beyond Earth
Die Zukunftsrunde mit der Schuldenfalle
  1. Civ Beyond Earth Benchmark Schneller, ohne Mikroruckler und geringere Latenz mit Mantle
  2. Take 2 34 Millionen GTA 5 ausgeliefert

Aquabook 3: Das wassergekühlte Gaming-Notebook
Aquabook 3
Das wassergekühlte Gaming-Notebook
  1. Nepton 120XL und 240M Cooler Master macht Wasserkühlungen leiser
  2. DCMM 2014 Wenn PC-Gehäuse zu Kunstwerken werden

Test Sunset Overdrive: System-Seller am Rande der Apokalypse
Test Sunset Overdrive
System-Seller am Rande der Apokalypse
  1. Test Dreamfall Chapters Book One Neue Episode von The Longest Journey
  2. Test Transocean Ports of Call für Nachwuchs-Reeder
  3. Test Rules Gehirntraining für Fortgeschrittene

    •  / 
    Zum Artikel