Bösartige WMF-Bilder gefährden Windows-Sicherheit

Derzeit keine Patches vorhanden

Die Sicherheitsspezialisten von Secunia warnen vor einer kritischen Sicherheitslücke in mehreren Microsoft-Betriebssystemen, darunter Windows XP und Windows Server 2003. Manipulierte WMF-Bilddateien können darüber Code einschleusen und zur Ausführung bringen.

Anzeige

Betroffen sind Windows Server 2003 Datacenter Edition, Enterprise Edition, Standard Edition und Web Edition sowie Microsoft Windows XP Home und Professional.

Nach dem Bericht von Secunia reagieren die Systeme auf korrupte WMF-Bilddateien nicht korrekt und ermöglichen die Einschleusung fremden Codes, wenn sie mit dem "Windows Picture und Fax Viewer" oder dem Explorer in der Voransicht betrachtet werden. Auch wenn man eine Website mit einem manipulierten WMF mit dem Internet Explorer besucht, besteht Gefahr, so Secunia.

Ein Exploit soll sich bereits in "freier Wildbahn" befinden. Patches stünden noch nicht bereit. Derzeit helfe es nur, WMF-Dateien von unbekannter Quelle nicht mit den Bordmitteln der betroffenen Systeme zu öffnen bzw. die Voransicht im Dateiexplorer zu nutzen und beim Internet Explorer die Sicherheitseinstellungen auf "Hoch" zu setzen.

Nachtrag vom 28. Dezember 2005, 17:20 Uhr:
Kaspersky Labs warnt mittlerweile vor Trojanern, die sich unter Ausnutzung der WMF-Lücke einnisten.

Kommentarübersicht
Re: Einfach umbenennen: .wmf -> .exe
qwertü 07. Mär 2010

aaaaaahhhhh hilfe!1 bitte jetzt einmal jeder melden der mit absicht getrollt hat1!!1 *meld*

Re: Einfach umbenennen: .wmf -> .exe
Sweetflipper 05. Jan 2006

THUMBS UP Besser hätte ich das auch nicht sagen können ! Linux ist gut, aber nur selten...

Re: Einfach umbenennen: .wmf -> .exe
taranus 01. Jan 2006

Du hast aber viele Namen. :-))

Re: heisetroll ausgebrochen - NICHT ANTWORTEN
Muckibude 30. Dez 2005

verstehe ich nicht! was willst du?

Re: heisetroll ausgebrochen - NICHT ANTWORTEN
Muckibude 30. Dez 2005

verstehe ich nicht! was willst du?

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Java-Softwareentwickler (m/w)
    GK SOFTWARE AG, Sankt Ingbert
  2. SAP-Entwickler/in
    Dataport, Hamburg
  3. Research Fellow (m/w)
    Universität Passau, Passau
  4. Projekt-Qualitätsmanager (m/w)
    Continental AG, Nürnberg (Reisebereitschaft)

 

Detailsuche

Folgen Sie uns
       
Videos
Nokia Lumia 925 - Trailer Nokia Lumia 925 - Trailer
Ticker
  1. Google X

    Google baut mobiles Internet in Afrika und Südostasien

  2. Xbox One

    Handel muss Gebrauchtspiele de-registrieren

  3. Lenovo

    "Wir können uns jede Übernahme leisten"

  4. Bundesdatenschützer

    Jobcenter sollen nicht bei Facebook recherchieren

  5. Navigation

    Google Maps erhält Routenplanung per Fahrrad

  6. Test Call of Juarez Gunslinger

    Hör-Spiel im Wilden Westen

  7. Fonic All-Net Flat

    Telefon-, SMS- und Datenflatrate für 25 Euro

  8. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

  9. Telekom

    Bundestagspetition gegen Drosselung erreicht 50.000

  10. E-Ink

    Das E-Paper errötet

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Google X
Windenergie: Google kauft Hersteller von Windkraftwerken
Windenergie
Google kauft Hersteller von Windkraftwerken

Google steigt in das Energiegeschäft ein: Das Unternehmen hat Makani Power gekauft, einen Hersteller von Windturbinen. Makani soll ein Teil von Googles Forschungsabteilung Google X werden.

  1. Santa Clara Google Glass wird von Foxconn in den USA hergestellt
  2. Jeff Huber Auch der Chef von Google Maps tritt zurück
Grafiksoftware
Steve Wilhite: Ehrung für den Erfinder des "Jif"-Formates
Steve Wilhite
Ehrung für den Erfinder des "Jif"-Formates

Steve Wilhite, früherer Mitarbeiter von Compuserve, hat einen Webby Award für die Entwicklung des Grafikformates Gif erhalten. Aus diesem Anlass hat der Erfinder noch einmal auf der korrekten Aussprache beharrt.

  1. Adobe Photoshop Express jetzt auch für Windows 8
  2. World Press Photo Award Wie viel Photoshop verträgt ein Reportagebild?
  3. Animation Motion-Capture-Verfahren ohne Marker
Amazon
Seattle Campus: Amazon baut sich einen Wald in riesigen Glaskugeln
Seattle Campus
Amazon baut sich einen Wald in riesigen Glaskugeln

Nach einem Entwurf des Architekturbüros NBBJ will Amazon eine extravagante neue Konzernzentrale bestehend aus drei riesigen Gewächshauskugeln und Bürohochhäusern errichten.

  1. Amazon Coins Amazon bringt virtuelle Währung auf Kindle Fire
  2. Cloud Drive Photos Amazon schickt Fotos auf dem iPhone in die Cloud
  3. Quartalsbericht Amazon gibt 3,2 Milliarden Dollar für Lager und Filme aus
Forumsbeiträge »
  1. Xbox One Handel muss Gebrauchtspiele de-registrieren

    Re: ältere Titel...

    Tzven | 12:41

  2. Fonic All-Net Flat Telefon-, SMS- und Datenflatrate für 25 Euro

    Re: Ich schau bei solchen Artikeln nur noch auf...

    Freiheit | 12:40

  3. Google X Google baut mobiles Internet in Afrika und Südostasien

    Wahnsinn

    Rod-Trendy | 12:40

  4. Security WLAN-Suche als Einfallstor bei Android und iOS

    Re: Dem Komfort dienen?

    natenjo | 12:39

  5. Ausprobiert Das neue Google Maps ist beeindruckend schnell

    Re: schneller, ruckelfreier Aufbau

    Oberst | 12:38

Ticker »
  1. Google X Google baut mobiles Internet in Afrika und Südostasien

    11:44

  2. Xbox One Handel muss Gebrauchtspiele de-registrieren

    17:34

  3. Lenovo "Wir können uns jede Übernahme leisten"

    16:22

  4. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    14:55

  5. Navigation Google Maps erhält Routenplanung per Fahrrad

    14:37

  6. Test Call of Juarez Gunslinger Hör-Spiel im Wilden Westen

    14:00

  7. Fonic All-Net Flat Telefon-, SMS- und Datenflatrate für 25 Euro

    12:30

  8. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    12:03

Zum Artikel