• IT-Karriere:
  • Services:

Bausatz zur Ausnutzung des WMF-Sicherheitslochs entdeckt

Software-Bausatz könnte viele Schadprogramme verursachen

Das Virenlabor von Panda Software berichtet, dass im Internet eine Bausatz-Software entdeckt wurde, um auf leichte Art das von Microsoft bislang nicht geschlossene WMF-Sicherheitsloch ausnutzen zu können. Daher befürchtet Panda Software schon bald eine Vielzahl von Schadprogrammen, Viren und Würmern, die sich das WMF-Sicherheitsleck in Windows zu Nutze machen.

Artikel veröffentlicht am ,

Die kürzlich bekannt gewordene Sicherheitslücke in Windows 2000, XP und Windows Server 2003 lässt sich von Angreifern ausnutzen, indem diese ihren Opfern präparierte WMF-Bilddateien unterschieben. Mit der von Panda Software entdeckten Bausatz-Software wird es Angreifern besonders einfach gemacht, entsprechende Schadroutinen zu erstellen. Daher wird befürchtet, dass schon in Kürze eine Flut von Schadprogrammen durch das Internet schwappt, die allesamt die von Microsoft bislang nicht geschlossene WMF-Sicherheitslücke ausnutzen.

Stellenmarkt
  1. ARRK Engineering GmbH, München
  2. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen

Microsoft rät derzeit als Notlösung vorerst nur dazu, das Anzeigen von WMF-Bildern ganz abzuschalten. Der IDA-Pro-Entwickler Ilfak Guilfanov bietet hingegen bereits einen Hotfix zum Download, der weiterhin alle WMF-Dateien anzeigt, ohne dass das Sicherheitsrisiko weiter bestehen soll. Dazu leitet Guilfanovs Software entsprechende API-Aufrufe um, so dass sich das Sicherheitsloch nicht mehr ausnutzen lässt.

Nachtrag vom 3. Januar 2006 um 13:15 Uhr:
Microsoft hat das Advisory über das WMF-Sicherheitsloch aktualisiert und gibt darin bekannt, dass ein Sicherheits-Patch erst am regulären Patch-Day im Januar 2006 erscheinen wird. Somit muss man sich noch bis zum 10. Januar 2006 gedulden, bis ein Patch zur Abhilfe von Microsoft angeboten wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Dead by Daylight für 4,99€, Hood: Outlaws & Legends für 25,99€)
  2. (u. a. Angebote zu Spielen, PC- und Konsolen-Zubehör, Laptops und Fernsehern)
  3. (u. a. LG OLED65CX9LA 65 Zoll OLED 120Hz für 1.799€, Sony KE-85XH9096 85 Zoll LED für 1...

Michael - alt 06. Jan 2006

Reg Dich nicht auf, die Kinderchens hier wissen nicht, was ordentliche Qualitätssicherung...

Michael - alt 05. Jan 2006

Die Komplexitäten liegen nicht in den Knopfchens. Die feuern einen Event und schon wars...

Michael - alt 04. Jan 2006

Wenn man ein gutes hat eben nicht. Es gibt nämlich nur endlich viele Möglichkeiten, ein...

dshee 03. Jan 2006

hier kann der patch gedowndloaded werden: http://handlers.sans.org/tliston...

1st1 03. Jan 2006

Apache Tomcat (mit 4.1.24 getestet) läuft mit installiertem Patch nicht mehr.


Folgen Sie uns
       


Die Tesla-Baustelle von oben 2020-2021

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben 2020-2021 Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /