Abo
  • Services:
Anzeige

Inoffizieller Patch gegen WMF-Sicherheitslücke

Microsoft rät derzeit zum Abschalten von WMF-Bildern

Ende letzter Woche wurde eine bislang ungepatchte, aber kritische Sicherheitslücke in Microsofts Betriebssystem Windows bekannt, dank der sich über präparierte WMF-Bilddateien Code einschleusen und zur Ausführung bringen lässt. Mittlerweile warnen die Anti-Virenhersteller vor ersten Würmen und Spam, der das Problem ausnutzt. Allerdings steht mittlerweile auch ein Hotfix bereit, der Abhilfe schaffen soll - wenn auch nicht von Microsoft.

IDA-Pro-Entwickler Ilfak Guilfanov bietet einen Hotfix, der Windows-Systeme gegen die WMF-Sicherheitslücke absichern soll. Denn betroffene Systeme sind unabhängig vom verwendeten Browser gefährdet, zumal in manchem Zusammenhang entsprechende Bilder in einer Vorschau ohne Eingreifen des Nutzers angezeigt werden.

Anzeige

Während Microsoft rät, das Anzeigen von WMF-Bildern abzuschalten, bevor ein Patch angeboten wird, geht der Hotfix von Guilfanov weniger rabiat zur Sache. Er schaltet keine Funktionen ab, alle Bilder bleiben sichtbar. Guilfanovs Software leitet entsprechende API-Aufrufe um und sorgt dafür, dass die gefährdete Sicherheitslücke nicht mehr ausgenutzt werden kann. Der inoffizielle Hotfix soll unter Windows 2000, XP 32-Bit, XP 64-Bit und Windows Server 2003 funktionieren und, so Guilfanov, bis zum Erscheinen eines ordentlichen Patches von Microsoft aushelfen.

Laut F-Secure ist das Problem aber weitreichender: So sei beim Design von WMF in den 80er-Jahren explizit vorgesehen worden, dass Bilder ausfühbaren Code mitbringen, was damals auch notwendig gewesen sei. Daher sei das Problem nicht auf die derzeit im Rampenlicht stehende Funktion Escape() in Zusammenhang mit der Sequenz "SetAbortProc" beschränkt und es seien vermutlich alle Windows-Versionen seit Windows 3.0 betroffen. Damit, so F-Secure, betreffe das Problem wohl mehr Computer als bislang jede andere Sicherheitslücke.


eye home zur Startseite
RPGamer 05. Jan 2006

Richtig, der Patch ist von Microsoft heute rausgekommen :-) Schneller als erwartet, wird...

aber sicher 03. Jan 2006

Der Quellcode ist frei verfügbar. Die paar Zeilen kann ein Profi inkl. Tests in ein paar...

MM 03. Jan 2006

zumindest beim CT-Browsercheck von CT den Virus ohne Probleme. http://www.heise.de...

remover 02. Jan 2006

Hier ist noch eine WMF FAQ in Deutsch: http://www.rokop-security.de/index.php?showtopic...

Das Dope 02. Jan 2006

Wesentlich beunruhigender finde ich, daß es diese Sicherheitslücke evtl. schon seit...


Kreativrauschen / 03. Jan 2006

Microsofts Patch-Politik



Anzeige

Stellenmarkt
  1. Fraunhofer-Institut für Produktionstechnologie IPT, Aachen
  2. über JobLeads GmbH, Zürich
  3. E. M. Group Holding AG, Wertingen
  4. Robert Bosch GmbH, Abstatt


Anzeige
Hardware-Angebote
  1. ab 799,90€
  2. 56,08€ (Vergleichspreis ab ca. 65€)
  3. 699€

Folgen Sie uns
       


  1. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  2. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  3. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  4. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  5. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  6. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  7. Elektromobilität

    In Norwegen fehlen Ladesäulen

  8. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  9. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer

  10. TP Link Archer CR700v

    Einziger AVM-Konkurrent bei Kabelroutern gibt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Mobilestudio Pro 16 im Test: Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
Mobilestudio Pro 16 im Test
Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  1. Wacom Vorschau auf Cintiq-Stift-Displays mit 32 und 24 Zoll

  1. Re: AI gibt es nicht.

    Thunderbird1400 | 19:21

  2. Re: Ganz klare Hinweise auf den Russischen...

    nachgefragt | 19:21

  3. Re: Ich dachte, CCleaner selbst ist die Malware ...

    Opferwurst | 19:19

  4. Re: und dann wechseln die zu proof of stake

    quasides | 19:17

  5. Re: Wir brauchen ein OpenSource Wahlsystem

    ldlx | 19:16


  1. 19:04

  2. 18:51

  3. 18:41

  4. 17:01

  5. 16:46

  6. 16:41

  7. 16:28

  8. 16:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel