Abo
  • Services:
Anzeige

Weiteres WMF-Sicherheitsleck im Internet Explorer

Microsoft weist auf Windows-Sicherheitsloch hin

In früheren Versionen des Internet Explorer wurde ein weiteres Sicherheitsloch bei der Verarbeitung von WMF-Dateien gefunden, berichtet Microsoft. Angreifer könnten darüber eine umfassende Kontrolle über ein fremdes System erlangen. Außerdem soll Beispielcode für eine Sicherheitslücke in Windows existieren, über die sich lokale Angreifer erhöhte Rechte verschaffen können.

Das nun bekannt gewordene Sicherheitsleck bei der Verarbeitung von WMF-Dateien betrifft nach Microsoft-Angaben nur den Internet Explorer der nicht mehr ganz taufrischen Version 5.01 sowie 5.5. Neuere Browser-Versionen sollen davon nicht betroffen sein. Das Sicherheitsloch bringt bei der Anzeige speziell formatierter WMF-Dateien den Programmspeicher durcheinander, so dass Angreifer darüber beliebigen Programmcode ausführen und so eine umfassende Kontrolle über einen fremden PC erlangen können.

Anzeige

Zudem weist Microsoft auf ein Windows-Sicherheitsloch hin, worüber lokale Anwender höhere Rechte erlangen können, wofür ein passender Beispiel-Code existiert. Das Sicherheitsloch soll in Windows XP mit Service Pack 1 sowie Windows Server 2003 stecken und führt dazu, dass lokale Anwender Programmcode von anderen Applikationen austauschen können. Beim Start einer derart manipulierten Programminstallation könnte somit beliebiger Code ausgeführt werden.

Der betreffende Fehler steckt in der Windows-Komponente ACLs (Access Control Lists), die dem Betriebssystem mitteilt, welche Rechte ein Nutzer auf bestimmte Bausteine hat. Auf Grund eines Programmfehlers lassen sich diese Kontrollinstanzen umgehen, um so beliebigen Programmcode einschleusen zu können. Auf Systemen mit Windows XP samt Service Pack 2 sowie Windows Server 2003 mit Service Pack 1 könnte der Fehler auch stecken, allerdings sorgen verbesserte Sicherheitsfunktionen dafür, dass er sich nicht bemerkbar macht.

Für beide hier genannten Sicherheitslücken stehen bislang keine Patches bereit. Ob diese am für die kommende Woche geplanten allmonatlichen Patch-Day zur Verfügung stehen werden, ist derzeit fraglich.


eye home zur Startseite
Linux Möhli 09. Feb 2006

Mal wieder ein Bewis dafür das Microsoft es einfach nicht gebacken bekommt sichere...

kressevadder 08. Feb 2006

wetten das...



Anzeige

Stellenmarkt
  1. Weber Maschinenbau GmbH, Breidenbach
  2. Landesbetrieb IT.Niedersachsen, Hannover und Braunschweig
  3. Arrow Central Europe GmbH, München, Neu-Isenburg, Stuttgart
  4. Vodafone GmbH, Düsseldorf


Anzeige
Blu-ray-Angebote
  1. (u. a. Mad Max, Legend of Tarzan, Conjuring 2, San Andreas, Creed)
  2. für 1€ über Sky Ticket (via App auch auf Smartphone/Tablet, Apple TV, PS3, PS4, Xbox One...

Folgen Sie uns
       


  1. Project Brainwave

    Microsoft beschleunigt KI-Technik mit Cloud-FPGAs

  2. Microsoft

    Im Windows Store gibt es viele illegale Streaming-Apps

  3. Alpha-One

    Lamborghini-Smartphone für über 2.000 Euro vorgestellt

  4. Wireless-AC 9560

    Intel packt WLAN in den Prozessor

  5. Linksys WRT32X

    Gaming-Router soll Ping um bis zu 77 Prozent reduzieren

  6. Mainframe-Prozessor

    IBMs Z14 mit 5,2 GHz und absurd viel Cache

  7. Android-App für Raspberry programmieren

    werGoogelnKann (kann auch Java)

  8. Aldebaran Robotics

    Roboter Pepper soll bei Beerdigungen in Japan auftreten

  9. Google Express

    Google und Walmart gehen Shopping-Kooperation ein

  10. Firmen-Shuttle

    Apple baut autonomes Auto - aber nicht für jeden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered im Test: Klick, klick, klick, klick, klick als wär es 1998
Starcraft Remastered im Test
Klick, klick, klick, klick, klick als wär es 1998
  1. Blizzard Der Name Battle.net bleibt
  2. Starcraft Remastered "Mit den Protoss kann man seinen Gegner richtig nerven!"
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

  1. Re: Habe den Store deinstalliert

    bark | 15:43

  2. Re: programmiersüchtig?

    der_wahre_hannes | 15:42

  3. Re: Keine Sorge liebe Rechteinhaber...

    bark | 15:41

  4. Re: Ein elektrischer Mönch...

    M.P. | 15:40

  5. Re: Braucht VW Geld?

    LH | 15:40


  1. 15:54

  2. 14:51

  3. 14:35

  4. 14:19

  5. 12:45

  6. 12:30

  7. 12:05

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel