Abo
  • Services:
Anzeige

Inoffizieller Patch gegen WMF-Sicherheitslücke

Microsoft rät derzeit zum Abschalten von WMF-Bildern

Ende letzter Woche wurde eine bislang ungepatchte, aber kritische Sicherheitslücke in Microsofts Betriebssystem Windows bekannt, dank der sich über präparierte WMF-Bilddateien Code einschleusen und zur Ausführung bringen lässt. Mittlerweile warnen die Anti-Virenhersteller vor ersten Würmen und Spam, der das Problem ausnutzt. Allerdings steht mittlerweile auch ein Hotfix bereit, der Abhilfe schaffen soll - wenn auch nicht von Microsoft.

IDA-Pro-Entwickler Ilfak Guilfanov bietet einen Hotfix, der Windows-Systeme gegen die WMF-Sicherheitslücke absichern soll. Denn betroffene Systeme sind unabhängig vom verwendeten Browser gefährdet, zumal in manchem Zusammenhang entsprechende Bilder in einer Vorschau ohne Eingreifen des Nutzers angezeigt werden.

Anzeige

Während Microsoft rät, das Anzeigen von WMF-Bildern abzuschalten, bevor ein Patch angeboten wird, geht der Hotfix von Guilfanov weniger rabiat zur Sache. Er schaltet keine Funktionen ab, alle Bilder bleiben sichtbar. Guilfanovs Software leitet entsprechende API-Aufrufe um und sorgt dafür, dass die gefährdete Sicherheitslücke nicht mehr ausgenutzt werden kann. Der inoffizielle Hotfix soll unter Windows 2000, XP 32-Bit, XP 64-Bit und Windows Server 2003 funktionieren und, so Guilfanov, bis zum Erscheinen eines ordentlichen Patches von Microsoft aushelfen.

Laut F-Secure ist das Problem aber weitreichender: So sei beim Design von WMF in den 80er-Jahren explizit vorgesehen worden, dass Bilder ausfühbaren Code mitbringen, was damals auch notwendig gewesen sei. Daher sei das Problem nicht auf die derzeit im Rampenlicht stehende Funktion Escape() in Zusammenhang mit der Sequenz "SetAbortProc" beschränkt und es seien vermutlich alle Windows-Versionen seit Windows 3.0 betroffen. Damit, so F-Secure, betreffe das Problem wohl mehr Computer als bislang jede andere Sicherheitslücke.


eye home zur Startseite
RPGamer 05. Jan 2006

Richtig, der Patch ist von Microsoft heute rausgekommen :-) Schneller als erwartet, wird...

aber sicher 03. Jan 2006

Der Quellcode ist frei verfügbar. Die paar Zeilen kann ein Profi inkl. Tests in ein paar...

MM 03. Jan 2006

zumindest beim CT-Browsercheck von CT den Virus ohne Probleme. http://www.heise.de...

remover 02. Jan 2006

Hier ist noch eine WMF FAQ in Deutsch: http://www.rokop-security.de/index.php?showtopic...

Das Dope 02. Jan 2006

Wesentlich beunruhigender finde ich, daß es diese Sicherheitslücke evtl. schon seit...


Kreativrauschen / 03. Jan 2006

Microsofts Patch-Politik



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. THOMAS SABO GmbH & Co. KG, Lauf / Pegnitz
  3. Salzgitter Flachstahl GmbH, Salzgitter
  4. Isar Kliniken GmbH, München


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 69,99€
  3. (-60%) 19,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Delid Die Mate 2

    Prozessoren köpfen leichter gemacht

  2. Rückzieher

    Assange will nun doch nicht in die USA

  3. Oracle

    Critical-Patch-Update schließt 270 Sicherheitslücken

  4. Android 7.0

    Samsung verteilt Nougat-Update für S7-Modelle

  5. Forcepoint

    Carbanak nutzt Google-Dienste für Malware-Hosting

  6. Fabric

    Google kauft Twitters App-Werkzeuge mit Milliarden Nutzern

  7. D-Link

    Büro-Switch mit PoE-Passthrough - aber wenig Anschlüssen

  8. Flash und Reader

    Adobe liefert XSS-Lücke als Sicherheitsupdate

  9. GW4 und Mont-Blanc-Projekt

    In Europa entstehen zwei ARM-Supercomputer

  10. Kabelnetz

    Vodafone stellt Bayern auf 1 GBit/s um



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. FTC Qualcomm soll Apple zu Exklusivvertrag gezwungen haben
  2. Steadicam Volt Steadicam-Halterung für die Hosentasche
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

  1. Re: Golem.de emails in den BND Leaks

    Komischer_Phreak | 22:32

  2. Re: Vorprogrammierter Ladenhüter

    lumks | 22:32

  3. Re: Mit Snowden wäre das nicht passiert ...

    HorkheimerAnders | 22:30

  4. Re: From hero to zero

    Komischer_Phreak | 22:29

  5. Re: Ein vom Provider gemanagter Router hat mehr...

    Niaxa | 22:24


  1. 18:28

  2. 18:07

  3. 17:51

  4. 16:55

  5. 16:19

  6. 15:57

  7. 15:31

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel