Abo
  • Services:

Auch Linux durch Wine anfällig für WMF-Sicherheitsloch

Patch bereits an Wine-Projekt weitergegeben

Das Sicherheitsloch, durch das sich mit manipulierten WMF-Bilddateien Code unter Windows ausführen lässt, betrifft auch die freie Implementierung des Windows-API Wine sowie dessen Derivate. Dadurch soll sich auch Shellcode auf dem betroffenen System ausführen lassen.

Artikel veröffentlicht am , Julius Stiebert

Der Netzwerkspezialist George Ou hat in seinem Blog eine E-Mail von H. D. Moore veröffentlicht, dem Autoren des Proof-of-Concept-Codes für das WMF-Sicherheitsloch. Demnach seien sowohl Wine als auch Cedega und CrossOver Office betroffen, da das komplette Meta File API in Wine implementiert wurde. Sämtliche Applikationen, die in einer dieser Umgebungen ausgeführt werden, sind daher anfällig für die Sicherheitslücke. Ein in ein Word-Dokument eingebettes WMF-Bild könnte beispielsweise zum Einschleusen von schädlichem Programmcode dienen.

Stellenmarkt
  1. MAHLE International GmbH, Stuttgart
  2. dSPACE GmbH, Paderborn

Laut Moore ließe sich so nicht nur Windows-Code ausführen, sondern auch nativer Shellcode auf dem betroffenen System. Marcus Meissner von Suse hat bereits einen Patch an die Wine-Entwickler weitergereicht.

Unter Windows 2000, XP und Windows Server 2003 lässt sich die Sicherheitslücke ausnutzen, indem Opfern manipulierte WMF-Bilddateien untergeschoben werden. Microsoft stellt mittlerweile einen Patch bereit.

Laut F-Secure wurde beim Design von WMF in den 80er-Jahren allerdings explizit vorgesehen, dass Bilder ausführbaren Code mitbringen können, das Wine-Projekt hätte somit einfach die WMF-Spezifikation korrekt umgesetzt. Moore hingegen findet die Implementierung des Media File API überraschend, da den Entwicklern seiner Meinung nach das darin befindliche Sicherheitsrisiko hätte auffallen müssen. Dies sei auch nicht das erste Mal, dass ein Windows-Sicherheitsproblem direkt Wine betreffe. Es sei aber wohl das erste Mal, dass es auch einen Effekt für das darunter liegende System habe, so Moore weiter.



Anzeige
Spiele-Angebote
  1. 59,99€
  2. 1,29€
  3. 39,99€
  4. 3,99€

Herb 13. Jan 2006

so, aus deiner Form von objektivem Wissen - der Wikipedia: "Wine kann ohne vorhandene...

Missingno. 12. Jan 2006

http://www.gmx.net/de/themen/computer/hightech/software/1782588.html "Security-Experten...

Michael - alt 09. Jan 2006

Lach, genauso unsicher wie Linux. Denn sonst würde der Windows-Code da ja nichts...

XeniosZeus 09. Jan 2006

Wine ist nach wie vor im Entwicklungsstatus und nennt das selber ALPHA-Status. Zuhause...

Moo-Crumpus 09. Jan 2006

Never loose your stiff underlip.


Folgen Sie uns
       


Oneplus 6 - angesehen

Oneplus hat sein neues Smartphone Oneplus 6 veröffentlicht. Das Gerät hat ein Display mit Einbuchtung, Qualcomms schnellen Snapdragon-845-SoC und eine Dualkamera auf der Rückseite.

Oneplus 6 - angesehen Video aufrufen
Nissan Leaf: Wer braucht schon ein Bremspedal?
Nissan Leaf
Wer braucht schon ein Bremspedal?

Wie fährt sich das meistverkaufte Elektroauto? Nissan hat vor wenigen Monaten eine überarbeitete Version des Leaf auf den Markt gebracht. Wir haben es gefahren und festgestellt, dass das Auto fast ohne Bremse auskommt.
Ein Erfahrungsbericht von Werner Pluta

  1. e-NV200 Nissan packt 40-kWh-Akku in Elektro-Van
  2. Reborn Light Nissan-Autoakkus speisen Straßenlaternen
  3. Elektroauto Nissan will den IMx in Serie bauen

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


    Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
    Black-Hoodie-Training
    "Einmal nicht Alien sein, das ist toll!"

    Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
    Von Hauke Gierow

    1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
    2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

      •  /