WMF-Format sorgt erneut für Ärger

Sicherheitslücken erlauben Denial-of-Service-Attacken. Nur wenige Tage nach der außerplanmäßigen Veröffentlichung eines Windows-Patches zur Beseitigung einer Sicherheitslücke bei der Anzeige von WMF-Dateien sorgen neu entdeckte Sicherheitslöcher in den WMF-Funktionen in Windows für Wirbel. Microsoft bestreitet jedoch die Vermutung, dass über das Sicherheitsleck auch Programmcode ausgeführt werden kann.

10. Januar 2006 um 10:29 Uhr / Ingo Pakalski

31 Kommentare News folgen (öffnet im neuen Fenster)

Die in Windows enthaltene Anzeigefunktion für WMF-Bilder weist zwei Sicherheitslücken in den Funktionen ExtCreateRegion und ExtEscape auf, worüber sich auf jeden Fall eine Denial-of-Service-Attacke ausführen lässt, berichtet der Sicherheitsexperte Frank Ruder auf der Bugtraq-Mailingliste. Die Sicherheitslöcher erlauben Angreifern einen unberechtigten Zugriff auf Speicherbereiche, während WMF-Dateien angezeigt werden. Das Sicherheitsloch soll alle Windows-Version bis hin zu Windows XP mit Service Pack 2 betreffen.

Security Focus hat die Erkenntnisse zusammengefasst(öffnet im neuen Fenster) und vermutet darüber hinaus, dass sich über das Sicherheitsloch auch Programmcode ausführen lässt, was Microsoft in einem Blog-Eintrag(öffnet im neuen Fenster) dementiert. Nach Microsoft-Erkenntnissen erlaubt das Sicherheitsleck einen Denial-of-Service-Angriff, wodurch sich Applikationen beenden, die versuchen, manipulierte WMF-Dateien anzuzeigen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

KeyUser SAP für die Sparte Bundesforst (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

Projektleitung Cyberresilienz & IT-Asset-Management (m/w/d) Ludwig-Maximilians-Universität München, München (öffnet im neuen Fenster)

HPC-Leistungs- und Datenmanagement-Ingenieur*in (m/w/d) Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Göttingen (öffnet im neuen Fenster)

Software-Entwickler C#/Angular (m/w/d) Grollmus München GmbH, München (öffnet im neuen Fenster)

Senior Professional System-Engineer (w/m/d) IT-Systemhaus der Bundesagentur für Arbeit, Berlin,Chemnitz,Nürnberg,Hannover,Düsseldorf,Lübeck,Mainz,Krefeld,Fürth (öffnet im neuen Fenster)

IT Service & Support Mitarbeiter (m/w/d) EGT Unternehmensgruppe, Triberg im Schwarzwald (öffnet im neuen Fenster)

Ausbildung Fachinformatiker:innen Anwendungsentwicklung (d/m/w) Deutsche Bank AG, Frankfurt am Main (öffnet im neuen Fenster)

Vorerst plant Microsoft nicht, einen Patch zur Behebung der Sicherheitslücken bereitzustellen. Stattdessen will der Softwaregigant die gefundenen Sicherheitslücken erst durch ein Service Pack bereinigen. Für Windows XP ist das kommende Service Pack 3 für das zweite Halbjahr 2007 vorgesehen, so dass Anwender bis zur Behebung der Fehler noch viel Geduld aufbringen müssen. Das bedeutet allerdings auch, dass Nutzer von Windows 2000 wohl dauerhaft mit dem Fehler leben müssen, denn für diese Betriebssystemversion ist kein weiteres Service Pack geplant.

Zur Startseite 31 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Microsoft stopft WMF-Sicherheitslücke

Offizieller Patch außerhalb der Reihe erschienen. Microsoft hat außerhalb des normalen Patch-Zyklus ein Sicherheits-Update für Windows 2000, XP und Server 2003 veröffentlicht, das die WMF-Lücke schließen soll. Eigentlich sollte das Update erst am 10. Januar 2006 erscheinen - dem diesmonatigen Patch-Day.

Termin für Service Pack 3 für Windows XP genannt

Auch Windows Server 2003 erhält weiteres Service Pack. Microsofts Webseiten nennen seit einiger Zeit erstmals ein Erscheinungsdatum für ein weiteres Service Pack für Windows XP sowie für Windows Server 2003. Während das Service Pack 2 für Windows Server 2003 noch im zweiten Halbjahr 2006 kommen soll, dauert es mit dem Service Pack 3 für Windows XP noch bis zur zweiten Jahreshälfte 2007.

Auch Linux durch Wine anfällig für WMF-Sicherheitsloch

Patch bereits an Wine-Projekt weitergegeben. Das Sicherheitsloch, durch das sich mit manipulierten WMF-Bilddateien Code unter Windows ausführen lässt, betrifft auch die freie Implementierung des Windows-API Wine sowie dessen Derivate. Dadurch soll sich auch Shellcode auf dem betroffenen System ausführen lassen.

Relevante Themen