Abo
  • Services:
Anzeige

Auch Linux durch Wine anfällig für WMF-Sicherheitsloch

Patch bereits an Wine-Projekt weitergegeben

Das Sicherheitsloch, durch das sich mit manipulierten WMF-Bilddateien Code unter Windows ausführen lässt, betrifft auch die freie Implementierung des Windows-API Wine sowie dessen Derivate. Dadurch soll sich auch Shellcode auf dem betroffenen System ausführen lassen.

Der Netzwerkspezialist George Ou hat in seinem Blog eine E-Mail von H. D. Moore veröffentlicht, dem Autoren des Proof-of-Concept-Codes für das WMF-Sicherheitsloch. Demnach seien sowohl Wine als auch Cedega und CrossOver Office betroffen, da das komplette Meta File API in Wine implementiert wurde. Sämtliche Applikationen, die in einer dieser Umgebungen ausgeführt werden, sind daher anfällig für die Sicherheitslücke. Ein in ein Word-Dokument eingebettes WMF-Bild könnte beispielsweise zum Einschleusen von schädlichem Programmcode dienen.

Anzeige

Laut Moore ließe sich so nicht nur Windows-Code ausführen, sondern auch nativer Shellcode auf dem betroffenen System. Marcus Meissner von Suse hat bereits einen Patch an die Wine-Entwickler weitergereicht.

Unter Windows 2000, XP und Windows Server 2003 lässt sich die Sicherheitslücke ausnutzen, indem Opfern manipulierte WMF-Bilddateien untergeschoben werden. Microsoft stellt mittlerweile einen Patch bereit.

Laut F-Secure wurde beim Design von WMF in den 80er-Jahren allerdings explizit vorgesehen, dass Bilder ausführbaren Code mitbringen können, das Wine-Projekt hätte somit einfach die WMF-Spezifikation korrekt umgesetzt. Moore hingegen findet die Implementierung des Media File API überraschend, da den Entwicklern seiner Meinung nach das darin befindliche Sicherheitsrisiko hätte auffallen müssen. Dies sei auch nicht das erste Mal, dass ein Windows-Sicherheitsproblem direkt Wine betreffe. Es sei aber wohl das erste Mal, dass es auch einen Effekt für das darunter liegende System habe, so Moore weiter.


eye home zur Startseite
Herb 13. Jan 2006

so, aus deiner Form von objektivem Wissen - der Wikipedia: "Wine kann ohne vorhandene...

Missingno. 12. Jan 2006

http://www.gmx.net/de/themen/computer/hightech/software/1782588.html "Security-Experten...

Michael - alt 09. Jan 2006

Lach, genauso unsicher wie Linux. Denn sonst würde der Windows-Code da ja nichts...

XeniosZeus 09. Jan 2006

Wine ist nach wie vor im Entwicklungsstatus und nennt das selber ALPHA-Status. Zuhause...

Moo-Crumpus 09. Jan 2006

Never loose your stiff underlip.



Anzeige

Stellenmarkt
  1. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  2. über Hays AG, München
  3. NOWIS GmbH, Oldenburg
  4. ETAS GmbH, Stuttgart


Anzeige
Hardware-Angebote
  1. 149,99€

Folgen Sie uns
       


  1. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  2. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  3. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  4. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten

  5. Sicherheitslücke bei Amazon Key

    Amazons Heimlieferanten können Cloud Cam abschalten

  6. Luftfahrt

    China plant Super-Windkanal für Hyperschallflugzeuge

  7. Quad9

    IBM startet sicheren und datenschutzfreundlichen DNS-Dienst

  8. Intel

    Ice-Lake-Xeon ersetzt Xeon Phi Knights Hill

  9. Star Wars Jedi Challenges im Test

    Lichtschwertwirbeln im Wohnzimmer

  10. Zertifikate

    Startcom gibt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. Astronomie Erster interstellarer Komet entdeckt
  2. Jaxa Japanische Forscher finden riesige Höhle im Mond
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Ideenzug: Der Nahverkehr soll cool werden
Ideenzug
Der Nahverkehr soll cool werden
  1. 3D-Printing Neues Druckverfahren sorgt für bruchfesteren Stahl
  2. Autonomes Fahren Bahn startet selbstfahrende Buslinie in Bayern
  3. High Speed Rail Chinas Züge fahren bald wieder mit 350 km/h

  1. Re: Frontantrieb...

    Eheran | 18:43

  2. Re: Vorsicht !

    motzerator | 18:43

  3. Re: Rücksichtnahme auf kommerziellen Einsatz

    dark_matter | 18:42

  4. Re: Die Zeiten ändern sich

    x2k | 18:42

  5. Re: Selten so einen schlechten Artikel hier gelesen

    smarty79 | 18:39


  1. 17:08

  2. 16:30

  3. 16:17

  4. 15:49

  5. 15:20

  6. 15:00

  7. 14:40

  8. 14:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel