Bausatz zur Ausnutzung des WMF-Sicherheitslochs entdeckt

Software-Bausatz könnte viele Schadprogramme verursachen. Das Virenlabor von Panda Software berichtet, dass im Internet eine Bausatz-Software entdeckt wurde, um auf leichte Art das von Microsoft bislang nicht geschlossene WMF-Sicherheitsloch ausnutzen zu können. Daher befürchtet Panda Software schon bald eine Vielzahl von Schadprogrammen, Viren und Würmern, die sich das WMF-Sicherheitsleck in Windows zu Nutze machen.

3. Januar 2006 um 10:58 Uhr / Ingo Pakalski

39 Kommentare News folgen (öffnet im neuen Fenster)

Die kürzlich bekannt gewordene Sicherheitslücke in Windows 2000, XP und Windows Server 2003 lässt sich von Angreifern ausnutzen, indem diese ihren Opfern präparierte WMF-Bilddateien unterschieben. Mit der von Panda Software entdeckten Bausatz-Software wird es Angreifern besonders einfach gemacht, entsprechende Schadroutinen zu erstellen. Daher wird befürchtet, dass schon in Kürze eine Flut von Schadprogrammen durch das Internet schwappt, die allesamt die von Microsoft bislang nicht geschlossene WMF-Sicherheitslücke ausnutzen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Administrator*in für den IT-Service Storage IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Teamleiter*in IT - Containerbetrieb (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

DevOps Engineer für Containertechnologien (m/w/d) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Informatikerin / Informatiker (m/w/d) als Junior SAP ABAP Entwickler Scheidt & Bachmann GmbH, Mönchengladbach bei Düsseldorf (öffnet im neuen Fenster)

Fachreferent/-in (w/m/d) Digitale Versorgungsprozesse KBV Kassenärztliche Bundesvereinigung, Berlin (öffnet im neuen Fenster)

Prozessmanager Customer Data (w/m/d) ING Deutschland, Frankfurt am Main (öffnet im neuen Fenster)

Referent (m/w/d) Innovation AOK Bayern - Die Gesundheitskasse, (öffnet im neuen Fenster)

Chief Information Security Officer (CISO) (w/m/d) Tirol Kliniken GmbH, Innsbruck (öffnet im neuen Fenster)

Microsoft rät derzeit als Notlösung vorerst nur dazu, das Anzeigen von WMF-Bildern ganz abzuschalten(öffnet im neuen Fenster) . Der IDA-Pro-Entwickler Ilfak Guilfanov bietet hingegen bereits einen Hotfix(öffnet im neuen Fenster) zum Download, der weiterhin alle WMF-Dateien anzeigt, ohne dass das Sicherheitsrisiko weiter bestehen soll. Dazu leitet Guilfanovs Software entsprechende API-Aufrufe um, so dass sich das Sicherheitsloch nicht mehr ausnutzen lässt.

Nachtrag vom 3. Januar 2006 um 13:15 Uhr:
Microsoft hat das Advisory über das WMF-Sicherheitsloch aktualisiert und gibt darin bekannt, dass ein Sicherheits-Patch erst am regulären Patch-Day im Januar 2006 erscheinen wird. Somit muss man sich noch bis zum 10. Januar 2006 gedulden, bis ein Patch zur Abhilfe von Microsoft angeboten wird.

Zur Startseite 39 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Inoffizieller Patch gegen WMF-Sicherheitslücke

Microsoft rät derzeit zum Abschalten von WMF-Bildern. Ende letzter Woche wurde eine bislang ungepatchte, aber kritische Sicherheitslücke in Microsofts Betriebssystem Windows bekannt, dank der sich über präparierte WMF-Bilddateien Code einschleusen und zur Ausführung bringen lässt. Mittlerweile warnen die Anti-Virenhersteller vor ersten Würmen und Spam, der das Problem ausnutzt. Allerdings steht mittlerweile auch ein Hotfix bereit, der Abhilfe schaffen soll - wenn auch nicht von Microsoft.

Bösartige WMF-Bilder gefährden Windows-Sicherheit

Derzeit keine Patches vorhanden. Die Sicherheitsspezialisten von Secunia warnen vor einer kritischen Sicherheitslücke in mehreren Microsoft-Betriebssystemen, darunter Windows XP und Windows Server 2003. Manipulierte WMF-Bilddateien können darüber Code einschleusen und zur Ausführung bringen.

Relevante Themen