Abo
  • Services:

Windows-Patch schließt drei Sicherheitslücken

Sicherheitslöcher bei der Anzeige von WMF- und EMF-Dateien

An Microsofts Patch-Day für den November 2005 erscheint wie angekündigt nur ein Security Bulletin für die Windows-Plattform. Allerdings werden damit gleich drei verschiedene Sicherheitslücken im Betriebssystem geschlossen. Über zwei der drei Sicherheitslöcher kann ein Angreifer beliebigen Programmcode ausführen, während das andere Sicherheitsleck eine Denial-of-Service-Attacke erlaubt.

Artikel veröffentlicht am ,

Zwei der drei Windows-Sicherheitslücken lassen sich über WMF- oder EMF-Dateien ausnutzen, indem ein Angreifer seine Opfer dazu bringt, entsprechend manipulierte Dateien zu öffnen. Ein ungeprüfter Puffer tritt bei der Anzeige von WMF-Dateien auf, während ein weiterer ungeprüfter Puffer sowohl bei WMF- als auch bei EMF-Dateien zuschlägt. Darüber kann ein Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.

Stellenmarkt
  1. Convidis AG, Sankt Gallen (Österreich)
  2. Stadtwerke München GmbH, München

Beide Lücken wurden von den Sicherheitsspezialisten von eEye entdeckt, die angeben, dass Microsoft auf den WMF-Fehler vor mehr als zwei Monaten hingewiesen wurde. Außerdem wurde der Hersteller demnach über das Sicherheitsloch bezüglich der WMF- und EMF-Dateien vor mehr als sieben Monaten im März 2005 informiert. Erst jetzt hat Microsoft einen Patch gegen diese beiden Sicherheitslücken veröffentlicht.

Über die beiden oben genannten Sicherheitslecks könnten Angreifer außerdem Nutzerrechte auf lokaler Ebene ausweiten oder einen Denial-of-Service-Angriff ausführen. Letzteres ist auch mit dem dritten Sicherheitsloch möglich, das sich gleichfalls durch einen ungeprüften Puffer diesmal nur bei EMF-Dateien bemerkbar macht. Alle aufgelisteten Sicherheitslücken stecken im Windows Graphical Device Interface (GDI), so dass es alle Windows-Applikationen betrifft, die WMF- oder EMF-Dateien anzeigen.

Microsoft bietet einen Patch für Windows 2000, XP sowie Windows Server 2003 ab sofort zum Download an. Alternativ kann der Patch über die Update-Funktion des Betriebssystems geladen werden.



Meistgelesen

Anzeige
Hardware-Angebote
  1. 164,90€
  2. 83,90€
  3. täglich neue Deals bei Alternate.de

bla 10. Nov 2005

ja geh wieder spielen ...


Folgen Sie uns
       


Blackberry Key 2 - Hands on

Das Key2 ist das Nachfolgemodell des Keyone. Das Grundprinzip ist gleich. Im unteren Gehäuseteil gibt es eine fest verbaute Hardware-Tastatur. Darüber befindet sich ein Display im 3:2-Format. Das Schreiben auf der Tastatur ist angenehm. Im Juli 2018 kommt das Key2 zum Preis von 650 Euro auf den Markt.

Blackberry Key 2 - Hands on Video aufrufen
Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Blackberry Key2 im Test: Ordentliches Tastatur-Smartphone mit zu vielen Schwächen
Blackberry Key2 im Test
Ordentliches Tastatur-Smartphone mit zu vielen Schwächen

Zwei Hauptkameras, 32 Tasten und viele Probleme: Beim Blackberry Key2 ist vieles besser als beim Keyone, unfertige Software macht dem neuen Tastatur-Smartphone aber zu schaffen. Im Testbericht verraten wir, was uns gut und was uns gar nicht gefallen hat.
Ein Test von Tobias Czullay

  1. Blackberry Key2 im Hands On Smartphone bringt verbesserte Tastatur und eine Dual-Kamera
  2. Blackberry Motion im Test Langläufer ohne Glanz

    •  /