Abo
  • Services:

Weiteres WMF-Sicherheitsleck im Internet Explorer

Microsoft weist auf Windows-Sicherheitsloch hin

In früheren Versionen des Internet Explorer wurde ein weiteres Sicherheitsloch bei der Verarbeitung von WMF-Dateien gefunden, berichtet Microsoft. Angreifer könnten darüber eine umfassende Kontrolle über ein fremdes System erlangen. Außerdem soll Beispielcode für eine Sicherheitslücke in Windows existieren, über die sich lokale Angreifer erhöhte Rechte verschaffen können.

Artikel veröffentlicht am ,

Das nun bekannt gewordene Sicherheitsleck bei der Verarbeitung von WMF-Dateien betrifft nach Microsoft-Angaben nur den Internet Explorer der nicht mehr ganz taufrischen Version 5.01 sowie 5.5. Neuere Browser-Versionen sollen davon nicht betroffen sein. Das Sicherheitsloch bringt bei der Anzeige speziell formatierter WMF-Dateien den Programmspeicher durcheinander, so dass Angreifer darüber beliebigen Programmcode ausführen und so eine umfassende Kontrolle über einen fremden PC erlangen können.

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main
  2. RAUCH Landmaschinenfabrik GmbH, Sinzheim

Zudem weist Microsoft auf ein Windows-Sicherheitsloch hin, worüber lokale Anwender höhere Rechte erlangen können, wofür ein passender Beispiel-Code existiert. Das Sicherheitsloch soll in Windows XP mit Service Pack 1 sowie Windows Server 2003 stecken und führt dazu, dass lokale Anwender Programmcode von anderen Applikationen austauschen können. Beim Start einer derart manipulierten Programminstallation könnte somit beliebiger Code ausgeführt werden.

Der betreffende Fehler steckt in der Windows-Komponente ACLs (Access Control Lists), die dem Betriebssystem mitteilt, welche Rechte ein Nutzer auf bestimmte Bausteine hat. Auf Grund eines Programmfehlers lassen sich diese Kontrollinstanzen umgehen, um so beliebigen Programmcode einschleusen zu können. Auf Systemen mit Windows XP samt Service Pack 2 sowie Windows Server 2003 mit Service Pack 1 könnte der Fehler auch stecken, allerdings sorgen verbesserte Sicherheitsfunktionen dafür, dass er sich nicht bemerkbar macht.

Für beide hier genannten Sicherheitslücken stehen bislang keine Patches bereit. Ob diese am für die kommende Woche geplanten allmonatlichen Patch-Day zur Verfügung stehen werden, ist derzeit fraglich.



Anzeige
Hardware-Angebote
  1. 119,90€
  2. 194,90€ + Versand mit Gutschein: RYZEN20 (Bestpreis!)
  3. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

Linux Möhli 09. Feb 2006

Mal wieder ein Bewis dafür das Microsoft es einfach nicht gebacken bekommt sichere...

kressevadder 08. Feb 2006

wetten das...


Folgen Sie uns
       


Hallo Magenta - Präsentation auf der Ifa 2018

Auf der Ifa 2018 hat die Deutsche Telekom ihren eigenen smarten Assistenten gezeigt. Er läuft auf einem ebenfalls selbst entwickelten smarten Lautsprecher und soll zunächst trainiert werden. Telekom-Kunden können an einem Test teilnehmen und erhalten dafür den Lautsprecher kostenlos.

Hallo Magenta - Präsentation auf der Ifa 2018 Video aufrufen
Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
    iPhone Xs, Xs Max und Xr
    Wer unterstützt die eSIM in den neuen iPhones?

    Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
    Von Tobias Költzsch

    1. Apple Das iPhone Xr macht's billiger und bunter
    2. Apple iPhones sollen Stiftunterstützung erhalten
    3. XMM 7560 Intel startet Serienfertigung für iPhone-Modem

    Apple: iPhone Xs und iPhone Xs Max sind bierdicht
    Apple
    iPhone Xs und iPhone Xs Max sind bierdicht

    Apple verdoppelt das iPhone X. Das Modell iPhone Xs mit 5,8 Zoll großem Display ist der Nachfolger des iPhone X und das iPhone Xs Max ist ein Plus-Modell mit 6,5 Zoll großem Display. Die Gehäuse sind sogar salzwasserfest und überstehen auch Bäder in anderen Flüssigkeiten.

    1. Apple iPhone 3GS wird in Südkorea wieder verkauft
    2. Drosselung beim iPhone Apple zahlt Kunden Geld für Akkutausch zurück
    3. NFC Yubikeys arbeiten ab sofort mit dem iPhone zusammen

      •  /