Bösartige WMF-Bilder gefährden Windows-Sicherheit

Derzeit keine Patches vorhanden. Die Sicherheitsspezialisten von Secunia warnen vor einer kritischen Sicherheitslücke(öffnet im neuen Fenster) in mehreren Microsoft-Betriebssystemen, darunter Windows XP und Windows Server 2003. Manipulierte WMF-Bilddateien können darüber Code einschleusen und zur Ausführung bringen.

28. Dezember 2005 um 15:13 Uhr / Andreas Donath

36 Kommentare News folgen (öffnet im neuen Fenster)

Betroffen sind Windows Server 2003 Datacenter Edition, Enterprise Edition, Standard Edition und Web Edition sowie Microsoft Windows XP Home und Professional.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Develey Senf & Feinkost GmbH, Unterhaching (öffnet im neuen Fenster)

Technischer Experte (m/w/d) Batteriesysteme Bahn - Internationaler Service & Support HOPPECKE Systemtechnik GmbH, Zwickau (öffnet im neuen Fenster)

LWL-Installateur*/ Netzwerk-Service-Techniker* WIKOTEC Kommunikationstechnik GmbH, Bramsche (öffnet im neuen Fenster)

Embedded Entwickler (m/w/d) Weber Ultrasonics AG, Karlsbad (öffnet im neuen Fenster)

Teamleitung IT (m/w/d) AGILA Haustierversicherung AG, Hannover (öffnet im neuen Fenster)

(Junior) Consultant Zoll - ERP Systeme & Prozesse (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Gruppenleiter Datenmanagement (m/w/d) VR-Bank Ludwigsburg eG, Ludwigsburg (öffnet im neuen Fenster)

Nach dem Bericht von Secunia reagieren die Systeme auf korrupte WMF-Bilddateien nicht korrekt und ermöglichen die Einschleusung fremden Codes, wenn sie mit dem "Windows Picture und Fax Viewer" oder dem Explorer in der Voransicht betrachtet werden. Auch wenn man eine Website mit einem manipulierten WMF mit dem Internet Explorer besucht, besteht Gefahr, so Secunia.

Ein Exploit(öffnet im neuen Fenster) soll sich bereits in "freier Wildbahn" befinden. Patches stünden noch nicht bereit. Derzeit helfe es nur, WMF-Dateien von unbekannter Quelle nicht mit den Bordmitteln der betroffenen Systeme zu öffnen bzw. die Voransicht im Dateiexplorer zu nutzen und beim Internet Explorer die Sicherheitseinstellungen auf "Hoch" zu setzen.

Nachtrag vom 28. Dezember 2005, 17:20 Uhr:
Kaspersky Labs warnt(öffnet im neuen Fenster) mittlerweile vor Trojanern, die sich unter Ausnutzung der WMF-Lücke einnisten.

Zur Startseite 36 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Patch-Day widmet sich Internet Explorer und Windows

Drei gefährliche Sicherheitslücken im Internet Explorer. Am monatlichen Patch-Day für den Dezember 2005 schließt Microsoft gleich vier Sicherheitslecks im Internet Explorer ab der Version 5.01. Drei der vier Sicherheitslücken erlauben das Ausführen von Programmcode über das Internet, so dass das entsprechende Risiko als gefährlich eingestuft wird. Darüber hinaus hat Microsoft einen Patch für Windows veröffentlicht, der ein Sicherheitsloch im Kernel schließt, worüber lokale Angreifer erweiterte Rechte erhalten können.

Gefährliches Sicherheitsrisiko im Internet Explorer

Angreifer nutzen Sicherheitsloch vom Mai 2005. Für Microsofts Webbrowser ist Programmcode aufgetaucht, der ein altes, aber bislang nicht geschlossenes Sicherheitsleck im Internet Explorer ausnutzt. Angreifer können über eine präparierte Webseite beliebigen Programmcode auf fremde Rechner schleusen und sich so eine umfassende Kontrolle darüber verschaffen. Ein Patch zur Beseitigung des Sicherheitslochs ist nicht verfügbar.

Relevante Themen