Auch Linux durch Wine anfällig für WMF-Sicherheitsloch

Patch bereits an Wine-Projekt weitergegeben. Das Sicherheitsloch, durch das sich mit manipulierten WMF-Bilddateien Code unter Windows ausführen lässt, betrifft auch die freie Implementierung des Windows-API Wine sowie dessen Derivate. Dadurch soll sich auch Shellcode auf dem betroffenen System ausführen lassen.

9. Januar 2006 um 09:50 Uhr / Julius Stiebert

36 Kommentare News folgen (öffnet im neuen Fenster)

Der Netzwerkspezialist George Ou hat in seinem Blog(öffnet im neuen Fenster) eine E-Mail von H. D. Moore veröffentlicht, dem Autoren des Proof-of-Concept-Codes für das WMF-Sicherheitsloch. Demnach seien sowohl Wine als auch Cedega und CrossOver Office betroffen, da das komplette Meta File API in Wine implementiert wurde. Sämtliche Applikationen, die in einer dieser Umgebungen ausgeführt werden, sind daher anfällig für die Sicherheitslücke. Ein in ein Word-Dokument eingebettes WMF-Bild könnte beispielsweise zum Einschleusen von schädlichem Programmcode dienen.

Laut Moore ließe sich so nicht nur Windows-Code ausführen, sondern auch nativer Shellcode auf dem betroffenen System. Marcus Meissner von Suse hat bereits einen Patch(öffnet im neuen Fenster) an die Wine-Entwickler weitergereicht.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Professur für Hard- und Software Digitaler Systeme Hochschule Osnabrück, Osnabrück (öffnet im neuen Fenster)

(Junior) Professional SAP Berechtigungs- & Prozessmanagement (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Cloud Engineer (m/w/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

Teamlead Digital Service / Leitung IT-Abteilung (w/m/d) Stadtverwaltung Herrenberg, Herrenberg (öffnet im neuen Fenster)

Cyber Threat Intelligence Analyst (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) GOLDBECK SOLAR GmbH, Hirschberg a.d. Bergstraße (öffnet im neuen Fenster)

System Manager (m/w/d) IGEPA Business- und IT-Services GmbH, Berlin (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Josef Schnee KG, Reichenbach am Heuberg (öffnet im neuen Fenster)

Unter Windows 2000, XP und Windows Server 2003 lässt sich die Sicherheitslücke ausnutzen, indem Opfern manipulierte WMF-Bilddateien untergeschoben werden. Microsoft stellt mittlerweile einen Patch bereit.

Laut F-Secure(öffnet im neuen Fenster) wurde beim Design von WMF in den 80er-Jahren allerdings explizit vorgesehen, dass Bilder ausführbaren Code mitbringen können, das Wine-Projekt hätte somit einfach die WMF-Spezifikation korrekt umgesetzt. Moore hingegen findet die Implementierung des Media File API überraschend, da den Entwicklern seiner Meinung nach das darin befindliche Sicherheitsrisiko hätte auffallen müssen. Dies sei auch nicht das erste Mal, dass ein Windows-Sicherheitsproblem direkt Wine betreffe. Es sei aber wohl das erste Mal, dass es auch einen Effekt für das darunter liegende System habe, so Moore weiter.

Zur Startseite 36 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Microsoft stopft WMF-Sicherheitslücke

Offizieller Patch außerhalb der Reihe erschienen. Microsoft hat außerhalb des normalen Patch-Zyklus ein Sicherheits-Update für Windows 2000, XP und Server 2003 veröffentlicht, das die WMF-Lücke schließen soll. Eigentlich sollte das Update erst am 10. Januar 2006 erscheinen - dem diesmonatigen Patch-Day.

Relevante Themen