Inoffizieller Patch gegen WMF-Sicherheitslücke

Microsoft rät derzeit zum Abschalten von WMF-Bildern. Ende letzter Woche wurde eine bislang ungepatchte, aber kritische Sicherheitslücke in Microsofts Betriebssystem Windows bekannt, dank der sich über präparierte WMF-Bilddateien Code einschleusen und zur Ausführung bringen lässt. Mittlerweile warnen die Anti-Virenhersteller vor ersten Würmen und Spam, der das Problem ausnutzt. Allerdings steht mittlerweile auch ein Hotfix bereit, der Abhilfe schaffen soll - wenn auch nicht von Microsoft.

2. Januar 2006 um 09:23 Uhr / Jens Ihlenfeld

18 Kommentare News folgen (öffnet im neuen Fenster)

IDA-Pro-Entwickler Ilfak Guilfanov bietet einen Hotfix, der Windows-Systeme gegen die WMF-Sicherheitslücke absichern soll. Denn betroffene Systeme sind unabhängig vom verwendeten Browser gefährdet, zumal in manchem Zusammenhang entsprechende Bilder in einer Vorschau ohne Eingreifen des Nutzers angezeigt werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Java Backend Entwickler / Software Developer (m/w/d) LR Global Holding GmbH, Ahlen (öffnet im neuen Fenster)

Administrator*in für den IT-Service Storage IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) mit Schwerpunkt Cybersecurity Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)

Digitalisierungskoordinator und Key-User (w/m/d) Fachanwendungen in der Pflege Caritasverband für die Stadt Köln e.V., Köln (öffnet im neuen Fenster)

Junior Consultant Operations (m/w/d) quo connect management consulting GmbH'', Berlin (öffnet im neuen Fenster)

Lösungsarchitekt/in (m/w/d) IT & Digitalisierung Erzbistum Köln, Köln (öffnet im neuen Fenster)

Domänenadministrator (m/w/d) Landratsamt Rems-Murr-Kreis, Waiblingen (öffnet im neuen Fenster)

Web Application Services Engineer (m/w/d) Deutsche Bundesbank, Düsseldorf (öffnet im neuen Fenster)

Während Microsoft rät, das Anzeigen von WMF-Bildern abzuschalten(öffnet im neuen Fenster) , bevor ein Patch angeboten wird, geht der Hotfix von Guilfanov(öffnet im neuen Fenster) weniger rabiat zur Sache. Er schaltet keine Funktionen ab, alle Bilder bleiben sichtbar. Guilfanovs Software leitet entsprechende API-Aufrufe um und sorgt dafür, dass die gefährdete Sicherheitslücke nicht mehr ausgenutzt werden kann. Der inoffizielle Hotfix soll unter Windows 2000, XP 32-Bit, XP 64-Bit und Windows Server 2003 funktionieren und, so Guilfanov, bis zum Erscheinen eines ordentlichen Patches von Microsoft aushelfen.

Laut F-Secure(öffnet im neuen Fenster) ist das Problem aber weitreichender: So sei beim Design von WMF in den 80er-Jahren explizit vorgesehen worden, dass Bilder ausfühbaren Code mitbringen, was damals auch notwendig gewesen sei. Daher sei das Problem nicht auf die derzeit im Rampenlicht stehende Funktion Escape() in Zusammenhang mit der Sequenz "SetAbortProc" beschränkt und es seien vermutlich alle Windows-Versionen seit Windows 3.0 betroffen. Damit, so F-Secure, betreffe das Problem wohl mehr Computer als bislang jede andere Sicherheitslücke.

Zur Startseite 18 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Bösartige WMF-Bilder gefährden Windows-Sicherheit

Derzeit keine Patches vorhanden. Die Sicherheitsspezialisten von Secunia warnen vor einer kritischen Sicherheitslücke in mehreren Microsoft-Betriebssystemen, darunter Windows XP und Windows Server 2003. Manipulierte WMF-Bilddateien können darüber Code einschleusen und zur Ausführung bringen.

Patch-Day widmet sich Internet Explorer und Windows

Drei gefährliche Sicherheitslücken im Internet Explorer. Am monatlichen Patch-Day für den Dezember 2005 schließt Microsoft gleich vier Sicherheitslecks im Internet Explorer ab der Version 5.01. Drei der vier Sicherheitslücken erlauben das Ausführen von Programmcode über das Internet, so dass das entsprechende Risiko als gefährlich eingestuft wird. Darüber hinaus hat Microsoft einen Patch für Windows veröffentlicht, der ein Sicherheitsloch im Kernel schließt, worüber lokale Angreifer erweiterte Rechte erhalten können.

Relevante Themen