• IT-Karriere:
  • Services:

WMF-Format sorgt erneut für Ärger

Sicherheitslücken erlauben Denial-of-Service-Attacken

Nur wenige Tage nach der außerplanmäßigen Veröffentlichung eines Windows-Patches zur Beseitigung einer Sicherheitslücke bei der Anzeige von WMF-Dateien sorgen neu entdeckte Sicherheitslöcher in den WMF-Funktionen in Windows für Wirbel. Microsoft bestreitet jedoch die Vermutung, dass über das Sicherheitsleck auch Programmcode ausgeführt werden kann.

Artikel veröffentlicht am ,

Die in Windows enthaltene Anzeigefunktion für WMF-Bilder weist zwei Sicherheitslücken in den Funktionen ExtCreateRegion und ExtEscape auf, worüber sich auf jeden Fall eine Denial-of-Service-Attacke ausführen lässt, berichtet der Sicherheitsexperte Frank Ruder auf der Bugtraq-Mailingliste. Die Sicherheitslöcher erlauben Angreifern einen unberechtigten Zugriff auf Speicherbereiche, während WMF-Dateien angezeigt werden. Das Sicherheitsloch soll alle Windows-Version bis hin zu Windows XP mit Service Pack 2 betreffen.

Stellenmarkt
  1. medneo GmbH, Berlin
  2. Deloitte, verschiedene Einsatzorte

Security Focus hat die Erkenntnisse zusammengefasst und vermutet darüber hinaus, dass sich über das Sicherheitsloch auch Programmcode ausführen lässt, was Microsoft in einem Blog-Eintrag dementiert. Nach Microsoft-Erkenntnissen erlaubt das Sicherheitsleck einen Denial-of-Service-Angriff, wodurch sich Applikationen beenden, die versuchen, manipulierte WMF-Dateien anzuzeigen.

Vorerst plant Microsoft nicht, einen Patch zur Behebung der Sicherheitslücken bereitzustellen. Stattdessen will der Softwaregigant die gefundenen Sicherheitslücken erst durch ein Service Pack bereinigen. Für Windows XP ist das kommende Service Pack 3 für das zweite Halbjahr 2007 vorgesehen, so dass Anwender bis zur Behebung der Fehler noch viel Geduld aufbringen müssen. Das bedeutet allerdings auch, dass Nutzer von Windows 2000 wohl dauerhaft mit dem Fehler leben müssen, denn für diese Betriebssystemversion ist kein weiteres Service Pack geplant.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Super Smash Bros. Ultimate, The Legend of Zelda: Breath of the Wild, Diablo 3, Octopath...
  2. (u. a. Mario Kart 8 Deluxe, Super Smash Bros. Ultimate, Minecraft)
  3. PC 59,99€/PS4, Xbox 69,99€ (Release am 17. September)
  4. (u. a. One Touch tragbare Festplatte 500 GB in verschiedenen Farben je 86,99€)

Michael - alt 15. Jan 2006

Und alle, die "wäre" mit "h" schreiben, sind ja sooooo fehlerlos, daß sie eins der Basics...

vector3 10. Jan 2006

stimmt wohl nicht! : http://www.microsoft.com/technet/windowsvista/library/29201194-5e2b...

dabbes 10. Jan 2006

..in Zukunft wmf in Mails ausgefiltert. Jedes Unternehmen das den IE benutzt ist sowieso...


Folgen Sie uns
       


Razer Blade Stealth 13 - Test

Dass ein Gaming-Notebook kompakt sein kann und auch als Arbeitsnotebook fürs Schreiben taugt, haben wir eher weniger erwartet. Das Razer Blade Stealth 13 zeigt, dass dies trotzdem möglich ist.

Razer Blade Stealth 13 - Test Video aufrufen
Programmieren lernen: Informatik-Apps für Kinder sind oft zu komplex
Programmieren lernen
Informatik-Apps für Kinder sind oft zu komplex

Der Informatikunterricht an deutschen Schulen ist in vielen Bereichen mangelhaft. Apps versprechen, Kinder beim Spielen einfach an das Thema heranzuführen. Das können sie aber bislang kaum einhalten.
Von Tarek Barkouni

  1. Kano-PC Kano und Microsoft bringen Lern-Tablet mit Windows 10

Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

Fitnesstracker im Test: Aldi sportlich abgeschlagen hinter Honor und Mi Band 4
Fitnesstracker im Test
Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

Alle kosten um die 30 Euro, haben ähnliche Funktionen - trotzdem gibt es bei aktuellen Fitnesstrackern von Aldi, Honor und Xiaomi spürbare Unterschiede. Als größte Stärke des Geräts von Aldi empfanden wir kurioserweise eine technische Schwäche.
Von Peter Steinlechner

  1. Wearable Acer und Vatikan präsentieren smarten Rosenkranz
  2. Apple Watch Series 5 im Test Endlich richtungsweisend
  3. Suunto 5 Sportuhr mit schlauem Akku vorgestellt

    •  /