Abo
  • IT-Karriere:

Auch Linux durch Wine anfällig für WMF-Sicherheitsloch

Patch bereits an Wine-Projekt weitergegeben

Das Sicherheitsloch, durch das sich mit manipulierten WMF-Bilddateien Code unter Windows ausführen lässt, betrifft auch die freie Implementierung des Windows-API Wine sowie dessen Derivate. Dadurch soll sich auch Shellcode auf dem betroffenen System ausführen lassen.

Artikel veröffentlicht am , Julius Stiebert

Der Netzwerkspezialist George Ou hat in seinem Blog eine E-Mail von H. D. Moore veröffentlicht, dem Autoren des Proof-of-Concept-Codes für das WMF-Sicherheitsloch. Demnach seien sowohl Wine als auch Cedega und CrossOver Office betroffen, da das komplette Meta File API in Wine implementiert wurde. Sämtliche Applikationen, die in einer dieser Umgebungen ausgeführt werden, sind daher anfällig für die Sicherheitslücke. Ein in ein Word-Dokument eingebettes WMF-Bild könnte beispielsweise zum Einschleusen von schädlichem Programmcode dienen.

Stellenmarkt
  1. Ledermann GmbH & Co. KG, Horb am Neckar
  2. Franz Binder GmbH + Co. Elektrische Bauelemente KG, Neckarsulm

Laut Moore ließe sich so nicht nur Windows-Code ausführen, sondern auch nativer Shellcode auf dem betroffenen System. Marcus Meissner von Suse hat bereits einen Patch an die Wine-Entwickler weitergereicht.

Unter Windows 2000, XP und Windows Server 2003 lässt sich die Sicherheitslücke ausnutzen, indem Opfern manipulierte WMF-Bilddateien untergeschoben werden. Microsoft stellt mittlerweile einen Patch bereit.

Laut F-Secure wurde beim Design von WMF in den 80er-Jahren allerdings explizit vorgesehen, dass Bilder ausführbaren Code mitbringen können, das Wine-Projekt hätte somit einfach die WMF-Spezifikation korrekt umgesetzt. Moore hingegen findet die Implementierung des Media File API überraschend, da den Entwicklern seiner Meinung nach das darin befindliche Sicherheitsrisiko hätte auffallen müssen. Dies sei auch nicht das erste Mal, dass ein Windows-Sicherheitsproblem direkt Wine betreffe. Es sei aber wohl das erste Mal, dass es auch einen Effekt für das darunter liegende System habe, so Moore weiter.



Anzeige
Spiele-Angebote
  1. 12,99€
  2. 4,99€
  3. (-75%) 9,99€
  4. 69,99€ (Release am 25. Oktober)

Herb 13. Jan 2006

so, aus deiner Form von objektivem Wissen - der Wikipedia: "Wine kann ohne vorhandene...

Missingno. 12. Jan 2006

http://www.gmx.net/de/themen/computer/hightech/software/1782588.html "Security-Experten...

Michael - alt 09. Jan 2006

Lach, genauso unsicher wie Linux. Denn sonst würde der Windows-Code da ja nichts...

XeniosZeus 09. Jan 2006

Wine ist nach wie vor im Entwicklungsstatus und nennt das selber ALPHA-Status. Zuhause...

Moo-Crumpus 09. Jan 2006

Never loose your stiff underlip.


Folgen Sie uns
       


Minecraft Earth - Gameplay

Minecraft schafft den Sprung in die echte-virtuelle Welt: In Minecraft Earth können Spieler direkt in der Nachbarschaft prächtige Gebäude aus dem Boden stampfen und gegen Skelette kämpfen.

Minecraft Earth - Gameplay Video aufrufen
Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

    •  /