Abo
  • Services:
Anzeige

Inoffizieller Patch gegen WMF-Sicherheitslücke

Microsoft rät derzeit zum Abschalten von WMF-Bildern

Ende letzter Woche wurde eine bislang ungepatchte, aber kritische Sicherheitslücke in Microsofts Betriebssystem Windows bekannt, dank der sich über präparierte WMF-Bilddateien Code einschleusen und zur Ausführung bringen lässt. Mittlerweile warnen die Anti-Virenhersteller vor ersten Würmen und Spam, der das Problem ausnutzt. Allerdings steht mittlerweile auch ein Hotfix bereit, der Abhilfe schaffen soll - wenn auch nicht von Microsoft.

IDA-Pro-Entwickler Ilfak Guilfanov bietet einen Hotfix, der Windows-Systeme gegen die WMF-Sicherheitslücke absichern soll. Denn betroffene Systeme sind unabhängig vom verwendeten Browser gefährdet, zumal in manchem Zusammenhang entsprechende Bilder in einer Vorschau ohne Eingreifen des Nutzers angezeigt werden.

Anzeige

Während Microsoft rät, das Anzeigen von WMF-Bildern abzuschalten, bevor ein Patch angeboten wird, geht der Hotfix von Guilfanov weniger rabiat zur Sache. Er schaltet keine Funktionen ab, alle Bilder bleiben sichtbar. Guilfanovs Software leitet entsprechende API-Aufrufe um und sorgt dafür, dass die gefährdete Sicherheitslücke nicht mehr ausgenutzt werden kann. Der inoffizielle Hotfix soll unter Windows 2000, XP 32-Bit, XP 64-Bit und Windows Server 2003 funktionieren und, so Guilfanov, bis zum Erscheinen eines ordentlichen Patches von Microsoft aushelfen.

Laut F-Secure ist das Problem aber weitreichender: So sei beim Design von WMF in den 80er-Jahren explizit vorgesehen worden, dass Bilder ausfühbaren Code mitbringen, was damals auch notwendig gewesen sei. Daher sei das Problem nicht auf die derzeit im Rampenlicht stehende Funktion Escape() in Zusammenhang mit der Sequenz "SetAbortProc" beschränkt und es seien vermutlich alle Windows-Versionen seit Windows 3.0 betroffen. Damit, so F-Secure, betreffe das Problem wohl mehr Computer als bislang jede andere Sicherheitslücke.


eye home zur Startseite
RPGamer 05. Jan 2006

Richtig, der Patch ist von Microsoft heute rausgekommen :-) Schneller als erwartet, wird...

aber sicher 03. Jan 2006

Der Quellcode ist frei verfügbar. Die paar Zeilen kann ein Profi inkl. Tests in ein paar...

MM 03. Jan 2006

zumindest beim CT-Browsercheck von CT den Virus ohne Probleme. http://www.heise.de...

remover 02. Jan 2006

Hier ist noch eine WMF FAQ in Deutsch: http://www.rokop-security.de/index.php?showtopic...

Das Dope 02. Jan 2006

Wesentlich beunruhigender finde ich, daß es diese Sicherheitslücke evtl. schon seit...


Kreativrauschen / 03. Jan 2006

Microsofts Patch-Politik



Anzeige

Stellenmarkt
  1. Bosch Healthcare Solutions GmbH, Waiblingen
  2. dSPACE GmbH, Paderborn
  3. SYNLAB Holding Deutschland GmbH, Augsburg
  4. Kassenärztliche Vereinigung Hamburg, Hamburg


Anzeige
Spiele-Angebote
  1. 44,99€
  2. (u. a. Battlefield 4 für 4,99€, Battlefield Hardline 4,99€, Battlefront 19,99€, Mirrors Edge...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Europäische Union

    Irlands Steuervorteile für Apple sollen unzulässig sein

  2. Linux-Paketmanager

    RPM-Entwicklung verläuft chaotisch

  3. Neuseeland

    Kim Dotcom überträgt Gerichtsverhandlung im Netz

  4. Leitlinien vereinbart

    Regulierer schwächen Vorgaben zu Netzneutralität ab

  5. Kartendienst

    Microsoft und Amazon könnten sich an Here beteiligen

  6. Draufsicht

    Neuer 5er BMW mit Überwachungskameras

  7. Apple

    iPhone-Event findet am 7. September 2016 statt

  8. Fitbit

    Ausatmen mit dem Charge 2

  9. Sony

    Playstation 4 Slim bietet 5-GHz-WLAN

  10. Exploits

    Treiber der Android-Hersteller verursachen Kernel-Lücken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Avegant Glyph aufgesetzt: Echtes Kopfkino
Avegant Glyph aufgesetzt
Echtes Kopfkino

Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Softrobotik Oktopus-Roboter wird mit Gas angetrieben
  2. Warenzustellung Schweizer Post testet autonome Lieferroboter
  3. Lockheed Martin Roboter Spider repariert Luftschiffe

  1. Re: "will fair behandelt werden"

    User_x | 11:02

  2. Re: Ich habe wieder kein Auto

    theFiend | 11:02

  3. Re: Halbe Milliarde

    meinungsmonopolist | 11:01

  4. Re: Für was soll das gut sein?

    theFiend | 11:00

  5. Re: Macs mit zeitgemäßer Hardware

    Trollversteher | 11:00


  1. 10:45

  2. 10:00

  3. 09:32

  4. 09:00

  5. 08:04

  6. 07:28

  7. 22:34

  8. 18:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel