Abo
  • Services:
Anzeige

Bausatz zur Ausnutzung des WMF-Sicherheitslochs entdeckt

Software-Bausatz könnte viele Schadprogramme verursachen

Das Virenlabor von Panda Software berichtet, dass im Internet eine Bausatz-Software entdeckt wurde, um auf leichte Art das von Microsoft bislang nicht geschlossene WMF-Sicherheitsloch ausnutzen zu können. Daher befürchtet Panda Software schon bald eine Vielzahl von Schadprogrammen, Viren und Würmern, die sich das WMF-Sicherheitsleck in Windows zu Nutze machen.

Die kürzlich bekannt gewordene Sicherheitslücke in Windows 2000, XP und Windows Server 2003 lässt sich von Angreifern ausnutzen, indem diese ihren Opfern präparierte WMF-Bilddateien unterschieben. Mit der von Panda Software entdeckten Bausatz-Software wird es Angreifern besonders einfach gemacht, entsprechende Schadroutinen zu erstellen. Daher wird befürchtet, dass schon in Kürze eine Flut von Schadprogrammen durch das Internet schwappt, die allesamt die von Microsoft bislang nicht geschlossene WMF-Sicherheitslücke ausnutzen.

Anzeige

Microsoft rät derzeit als Notlösung vorerst nur dazu, das Anzeigen von WMF-Bildern ganz abzuschalten. Der IDA-Pro-Entwickler Ilfak Guilfanov bietet hingegen bereits einen Hotfix zum Download, der weiterhin alle WMF-Dateien anzeigt, ohne dass das Sicherheitsrisiko weiter bestehen soll. Dazu leitet Guilfanovs Software entsprechende API-Aufrufe um, so dass sich das Sicherheitsloch nicht mehr ausnutzen lässt.

Nachtrag vom 3. Januar 2006 um 13:15 Uhr:
Microsoft hat das Advisory über das WMF-Sicherheitsloch aktualisiert und gibt darin bekannt, dass ein Sicherheits-Patch erst am regulären Patch-Day im Januar 2006 erscheinen wird. Somit muss man sich noch bis zum 10. Januar 2006 gedulden, bis ein Patch zur Abhilfe von Microsoft angeboten wird.


eye home zur Startseite
Michael - alt 06. Jan 2006

Reg Dich nicht auf, die Kinderchens hier wissen nicht, was ordentliche Qualitätssicherung...

Michael - alt 05. Jan 2006

Die Komplexitäten liegen nicht in den Knopfchens. Die feuern einen Event und schon wars...

Michael - alt 04. Jan 2006

Wenn man ein gutes hat eben nicht. Es gibt nämlich nur endlich viele Möglichkeiten, ein...

dshee 03. Jan 2006

hier kann der patch gedowndloaded werden: http://handlers.sans.org/tliston...

1st1 03. Jan 2006

Apache Tomcat (mit 4.1.24 getestet) läuft mit installiertem Patch nicht mehr.


Kreativrauschen / 03. Jan 2006

Microsofts Patch-Politik



Anzeige

Stellenmarkt
  1. TenneT TSO GmbH, Bayreuth
  2. Lampe & Schwartze, Bremen
  3. Siltronic AG, Burghausen
  4. Giesecke & Devrient GmbH, München


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. 17,99€ statt 29,99€
  3. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Passwortmanager

    1Password bietet sichere Passwörter beim Grenzübertritt

  2. QD-LCD mit LED-BLU

    Forscher kritisieren Samsungs QLED-Marketing

  3. Amazon, Maxdome, Netflix und Co.

    EU will europäische Filmquote etablieren

  4. XPS 13 (9365) im Test

    Dells Convertible zeigt alte Stärken und neue Schwächen

  5. Glaskorrosion

    CCDs in alten Leicas werden nicht mehr gratis ausgetauscht

  6. Zweitbildschirm

    Duet Display macht iPad Pro zum Zeichentablett für Mac und PC

  7. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  8. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  9. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  10. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

  1. Re: 25MBit/s - wann begreifen die endlich, dass...

    elf | 10:21

  2. Re: Linux?

    DetlevCM | 10:21

  3. Re: 30% Müll

    Niaxa | 10:21

  4. Tastatur für Entwickler / Programmierer...

    herc | 10:20

  5. Re: Hier eine Entscheidungshilfe für alle

    Trollfeeder | 10:20


  1. 10:19

  2. 10:00

  3. 09:35

  4. 09:03

  5. 07:28

  6. 07:14

  7. 16:58

  8. 16:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel