Abo
  • IT-Karriere:

WMF-Format sorgt erneut für Ärger

Sicherheitslücken erlauben Denial-of-Service-Attacken

Nur wenige Tage nach der außerplanmäßigen Veröffentlichung eines Windows-Patches zur Beseitigung einer Sicherheitslücke bei der Anzeige von WMF-Dateien sorgen neu entdeckte Sicherheitslöcher in den WMF-Funktionen in Windows für Wirbel. Microsoft bestreitet jedoch die Vermutung, dass über das Sicherheitsleck auch Programmcode ausgeführt werden kann.

Artikel veröffentlicht am ,

Die in Windows enthaltene Anzeigefunktion für WMF-Bilder weist zwei Sicherheitslücken in den Funktionen ExtCreateRegion und ExtEscape auf, worüber sich auf jeden Fall eine Denial-of-Service-Attacke ausführen lässt, berichtet der Sicherheitsexperte Frank Ruder auf der Bugtraq-Mailingliste. Die Sicherheitslöcher erlauben Angreifern einen unberechtigten Zugriff auf Speicherbereiche, während WMF-Dateien angezeigt werden. Das Sicherheitsloch soll alle Windows-Version bis hin zu Windows XP mit Service Pack 2 betreffen.

Stellenmarkt
  1. BG BAU - Berufsgenossenschaft der Bauwirtschaft, Berlin
  2. Impactory GmbH, Darmstadt (Home-Office)

Security Focus hat die Erkenntnisse zusammengefasst und vermutet darüber hinaus, dass sich über das Sicherheitsloch auch Programmcode ausführen lässt, was Microsoft in einem Blog-Eintrag dementiert. Nach Microsoft-Erkenntnissen erlaubt das Sicherheitsleck einen Denial-of-Service-Angriff, wodurch sich Applikationen beenden, die versuchen, manipulierte WMF-Dateien anzuzeigen.

Vorerst plant Microsoft nicht, einen Patch zur Behebung der Sicherheitslücken bereitzustellen. Stattdessen will der Softwaregigant die gefundenen Sicherheitslücken erst durch ein Service Pack bereinigen. Für Windows XP ist das kommende Service Pack 3 für das zweite Halbjahr 2007 vorgesehen, so dass Anwender bis zur Behebung der Fehler noch viel Geduld aufbringen müssen. Das bedeutet allerdings auch, dass Nutzer von Windows 2000 wohl dauerhaft mit dem Fehler leben müssen, denn für diese Betriebssystemversion ist kein weiteres Service Pack geplant.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 69,90€ (Bestpreis!)

Michael - alt 15. Jan 2006

Und alle, die "wäre" mit "h" schreiben, sind ja sooooo fehlerlos, daß sie eins der Basics...

vector3 10. Jan 2006

stimmt wohl nicht! : http://www.microsoft.com/technet/windowsvista/library/29201194-5e2b...

dabbes 10. Jan 2006

..in Zukunft wmf in Mails ausgefiltert. Jedes Unternehmen das den IE benutzt ist sowieso...


Folgen Sie uns
       


Hallo Magenta und Alexa auf dem Smart Speaker der Telekom

Wetter, Allgemeinwissen, sächsische Aussprache - wir haben den Magenta-Assistenten gegen Alexa antreten lassen.

Hallo Magenta und Alexa auf dem Smart Speaker der Telekom Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

    •  /