Anzeige

Bausatz zur Ausnutzung des WMF-Sicherheitslochs entdeckt

Software-Bausatz könnte viele Schadprogramme verursachen

Das Virenlabor von Panda Software berichtet, dass im Internet eine Bausatz-Software entdeckt wurde, um auf leichte Art das von Microsoft bislang nicht geschlossene WMF-Sicherheitsloch ausnutzen zu können. Daher befürchtet Panda Software schon bald eine Vielzahl von Schadprogrammen, Viren und Würmern, die sich das WMF-Sicherheitsleck in Windows zu Nutze machen.

Anzeige

Die kürzlich bekannt gewordene Sicherheitslücke in Windows 2000, XP und Windows Server 2003 lässt sich von Angreifern ausnutzen, indem diese ihren Opfern präparierte WMF-Bilddateien unterschieben. Mit der von Panda Software entdeckten Bausatz-Software wird es Angreifern besonders einfach gemacht, entsprechende Schadroutinen zu erstellen. Daher wird befürchtet, dass schon in Kürze eine Flut von Schadprogrammen durch das Internet schwappt, die allesamt die von Microsoft bislang nicht geschlossene WMF-Sicherheitslücke ausnutzen.

Microsoft rät derzeit als Notlösung vorerst nur dazu, das Anzeigen von WMF-Bildern ganz abzuschalten. Der IDA-Pro-Entwickler Ilfak Guilfanov bietet hingegen bereits einen Hotfix zum Download, der weiterhin alle WMF-Dateien anzeigt, ohne dass das Sicherheitsrisiko weiter bestehen soll. Dazu leitet Guilfanovs Software entsprechende API-Aufrufe um, so dass sich das Sicherheitsloch nicht mehr ausnutzen lässt.

Nachtrag vom 3. Januar 2006 um 13:15 Uhr:
Microsoft hat das Advisory über das WMF-Sicherheitsloch aktualisiert und gibt darin bekannt, dass ein Sicherheits-Patch erst am regulären Patch-Day im Januar 2006 erscheinen wird. Somit muss man sich noch bis zum 10. Januar 2006 gedulden, bis ein Patch zur Abhilfe von Microsoft angeboten wird.


eye home zur Startseite
Michael - alt 06. Jan 2006

Reg Dich nicht auf, die Kinderchens hier wissen nicht, was ordentliche Qualitätssicherung...

Mario _ Hana 05. Jan 2006

So! Ich schreib jetzt noch einmal langsam, vielleicht begreifts Du es ja dann: Microsoft...

Michael - alt 05. Jan 2006

Das muß jeder für sich selbst beantworten. Ein göttliches OS-System nicht zum Laufen zu...

Michael - alt 05. Jan 2006

Sollte man nach 24 Jahren IT und exzellenter Auftragslage auch sein, meinst Du nicht auch?

Michael - alt 05. Jan 2006

Die Komplexitäten liegen nicht in den Knopfchens. Die feuern einen Event und schon wars...

Kommentieren


Kreativrauschen / 03. Jan 2006

Microsofts Patch-Politik



Anzeige

  1. IT-Supporter/in
    WALDORF FROMMER, München
  2. Senior Information Security Lead (m/w)
    TUI Business Services GmbH, Hannover oder Crawley (England)
  3. Webentwickler/-in
    ALPLA Werke Alwin Lehner GmbH & Co KG, Hard (Österreich)
  4. SAP Anwendungsberater SD/CS (m/w)
    SICK AG, Waldkirch bei Freiburg im Breisgau

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks

  2. LTE-Nachfolger

    Huawei schließt praktische Tests für Zukunftsmobilfunk ab

  3. Beam

    Neues Modul für Raumstation klemmt

  4. IT-Sicherheit

    SWIFT-Hack vermutlich größer als bislang angenommen

  5. Windows 10

    Microsoft bringt verdoppelten Virenschutz

  6. Audience Network

    Facebook trackt auch Nichtnutzer für Werbezwecke

  7. Statt Fernsehen

    Ministerrat will europaweite 700-MHz-Freigabe für Breitband

  8. Gran Turismo Sport

    Ein Bündnis mit der Realität

  9. Fensens Parksensor

    Einparken mit dem Smartphone

  10. Telefónica

    Microsoft und Facebook bauen 160-TBit/s-Seekabel nach Europa



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

  1. Re: Sauregurkenzeit..?

    Adra | 07:45

  2. Re: Adblocker sind die besseren Antiviren

    unbuntu | 07:42

  3. Re: Ein Betriebssystem...

    unbuntu | 07:39

  4. Re: Vegetarisch ernähren

    unbuntu | 07:35

  5. Re: Interessiert mich schon lange nicht mehr...

    Adra | 07:30


  1. 17:09

  2. 16:15

  3. 15:51

  4. 15:21

  5. 15:12

  6. 14:28

  7. 14:17

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel