Bösartige WMF-Bilder gefährden Windows-Sicherheit

Derzeit keine Patches vorhanden

Die Sicherheitsspezialisten von Secunia warnen vor einer kritischen Sicherheitslücke in mehreren Microsoft-Betriebssystemen, darunter Windows XP und Windows Server 2003. Manipulierte WMF-Bilddateien können darüber Code einschleusen und zur Ausführung bringen.

Artikel veröffentlicht am ,

Betroffen sind Windows Server 2003 Datacenter Edition, Enterprise Edition, Standard Edition und Web Edition sowie Microsoft Windows XP Home und Professional.

Nach dem Bericht von Secunia reagieren die Systeme auf korrupte WMF-Bilddateien nicht korrekt und ermöglichen die Einschleusung fremden Codes, wenn sie mit dem "Windows Picture und Fax Viewer" oder dem Explorer in der Voransicht betrachtet werden. Auch wenn man eine Website mit einem manipulierten WMF mit dem Internet Explorer besucht, besteht Gefahr, so Secunia.

Ein Exploit soll sich bereits in "freier Wildbahn" befinden. Patches stünden noch nicht bereit. Derzeit helfe es nur, WMF-Dateien von unbekannter Quelle nicht mit den Bordmitteln der betroffenen Systeme zu öffnen bzw. die Voransicht im Dateiexplorer zu nutzen und beim Internet Explorer die Sicherheitseinstellungen auf "Hoch" zu setzen.

Nachtrag vom 28. Dezember 2005, 17:20 Uhr:
Kaspersky Labs warnt mittlerweile vor Trojanern, die sich unter Ausnutzung der WMF-Lücke einnisten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Security
Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein
Patch-Day widmet sich Internet Explorer und Windows
Gefährliches Sicherheitsrisiko im Internet Explorer
Meistgelesen
artikel-bild
Whistleblower
USA sollen intaktes außerirdisches Fluggerät besitzen
artikel-bild
Künstliche Intelligenz
So funktionieren KI-Bildgeneratoren
artikel-bild
Game Porting Toolkit
Wie Apple Windows-Spiele auf MacOS bringen will
Kommentarübersicht
Re: Einfach umbenennen: .wmf -> .exe
qwertü 07. Mär 2010

aaaaaahhhhh hilfe!1 bitte jetzt einmal jeder melden der mit absicht getrollt hat1!!1 *meld*

Re: Windoof Sicherheit? LOOOOOL
bauer 30. Dez 2005

Er lügt wie gedruckt !!! *poak*

Re: Bösartige WMF-Bilder gefährden Windows-Sicherheit
adba 30. Dez 2005

Die Sicherheit hier ausgelacht zu werden wenn man nur mal "cool" sein will ;-)

MS so lahm wie Linuxdistris
Mario _ Hana 29. Dez 2005

Ist natürlich mal wieder mal schwach von Microsoft. Einen Patch haben sie noch nicht, sie...

Aktuell auf der Startseite von Golem.de
Gigatron TTL zusammengebaut
Viel löten, viel Spaß, kein Mikroprozessor

Der Gigatron TTL ist ein 8-Bit-Computer mit Video-Output, auf dem sich Spiele spielen lassen - und das ohne Mikroprozessor. Wir haben das Kit mit großer Begeisterung zusammengebaut.
Ein Test von Tobias Költzsch

Gigatron TTL zusammengebaut: Viel löten, viel Spaß, kein Mikroprozessor
Artikel
  1. Whistleblower: USA sollen intaktes außerirdisches Fluggerät besitzen
    Whistleblower
    USA sollen intaktes außerirdisches Fluggerät besitzen

    Klingt schräg, aber der Whistleblower ist ungewöhnlich glaubwürdig: Die USA sollen mehrere außerirdische Fluggeräte haben.

  2. Raumfahrt: Verbesserte Systeme für die Lebenserhaltung im All erforscht
    Raumfahrt
    Verbesserte Systeme für die Lebenserhaltung im All erforscht

    Ein Forschungsteam will Methoden zur Sauerstoffproduktion optimieren und damit zukünftige Lebenserhaltungssysteme für Behausungen auf Mond und Mars verbessern.

  3. Freelancer in der IT: Schön, lukrativ, aber alles andere als easy
    Freelancer in der IT
    Schön, lukrativ, aber alles andere als easy

    Viele junge Entwickler wollen lieber Freelancer sein als angestellt. Doch das hat mehr Haken, als man denkt. Wir haben Tipps für den Einstieg.
    Ein Ratgebertext von Rene Koch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Samsung SSD 8TB 368,99€ • MindStar: Gigabyte RTX 4090 1.599€, Crucial 4TB 169€ • Acer Curved 31,5" WQHD 165Hz 259€ • PS5-Spiele & Zubehör bis -75% • Samsung 990 Pro 1TB (PS5) 94€ • Chromebooks bis 32% günstiger • Bis 50% auf Gaming-Produkte bei NBB • PS5 mit Spiel 549€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /