Weiteres WMF-Sicherheitsleck im Internet Explorer
Das nun bekannt gewordene Sicherheitsleck bei der Verarbeitung von WMF-Dateien betrifft nach Microsoft-Angaben(öffnet im neuen Fenster) nur den Internet Explorer der nicht mehr ganz taufrischen Version 5.01 sowie 5.5. Neuere Browser-Versionen sollen davon nicht betroffen sein. Das Sicherheitsloch bringt bei der Anzeige speziell formatierter WMF-Dateien den Programmspeicher durcheinander, so dass Angreifer darüber beliebigen Programmcode ausführen und so eine umfassende Kontrolle über einen fremden PC erlangen können.
Zudem weist Microsoft auf ein Windows-Sicherheitsloch hin, worüber lokale Anwender höhere Rechte erlangen können, wofür ein passender Beispiel-Code existiert. Das Sicherheitsloch(öffnet im neuen Fenster) soll in Windows XP mit Service Pack 1 sowie Windows Server 2003 stecken und führt dazu, dass lokale Anwender Programmcode von anderen Applikationen austauschen können. Beim Start einer derart manipulierten Programminstallation könnte somit beliebiger Code ausgeführt werden.
Der betreffende Fehler steckt in der Windows-Komponente ACLs (Access Control Lists), die dem Betriebssystem mitteilt, welche Rechte ein Nutzer auf bestimmte Bausteine hat. Auf Grund eines Programmfehlers lassen sich diese Kontrollinstanzen umgehen, um so beliebigen Programmcode einschleusen zu können. Auf Systemen mit Windows XP samt Service Pack 2 sowie Windows Server 2003 mit Service Pack 1 könnte der Fehler auch stecken, allerdings sorgen verbesserte Sicherheitsfunktionen dafür, dass er sich nicht bemerkbar macht.
Für beide hier genannten Sicherheitslücken stehen bislang keine Patches bereit. Ob diese am für die kommende Woche geplanten allmonatlichen Patch-Day zur Verfügung stehen werden, ist derzeit fraglich.