Abo
  • IT-Karriere:

Weiteres WMF-Sicherheitsleck im Internet Explorer

Microsoft weist auf Windows-Sicherheitsloch hin

In früheren Versionen des Internet Explorer wurde ein weiteres Sicherheitsloch bei der Verarbeitung von WMF-Dateien gefunden, berichtet Microsoft. Angreifer könnten darüber eine umfassende Kontrolle über ein fremdes System erlangen. Außerdem soll Beispielcode für eine Sicherheitslücke in Windows existieren, über die sich lokale Angreifer erhöhte Rechte verschaffen können.

Artikel veröffentlicht am ,

Das nun bekannt gewordene Sicherheitsleck bei der Verarbeitung von WMF-Dateien betrifft nach Microsoft-Angaben nur den Internet Explorer der nicht mehr ganz taufrischen Version 5.01 sowie 5.5. Neuere Browser-Versionen sollen davon nicht betroffen sein. Das Sicherheitsloch bringt bei der Anzeige speziell formatierter WMF-Dateien den Programmspeicher durcheinander, so dass Angreifer darüber beliebigen Programmcode ausführen und so eine umfassende Kontrolle über einen fremden PC erlangen können.

Stellenmarkt
  1. EUROIMMUN AG, Dassow
  2. TÜV SÜD Gruppe, München

Zudem weist Microsoft auf ein Windows-Sicherheitsloch hin, worüber lokale Anwender höhere Rechte erlangen können, wofür ein passender Beispiel-Code existiert. Das Sicherheitsloch soll in Windows XP mit Service Pack 1 sowie Windows Server 2003 stecken und führt dazu, dass lokale Anwender Programmcode von anderen Applikationen austauschen können. Beim Start einer derart manipulierten Programminstallation könnte somit beliebiger Code ausgeführt werden.

Der betreffende Fehler steckt in der Windows-Komponente ACLs (Access Control Lists), die dem Betriebssystem mitteilt, welche Rechte ein Nutzer auf bestimmte Bausteine hat. Auf Grund eines Programmfehlers lassen sich diese Kontrollinstanzen umgehen, um so beliebigen Programmcode einschleusen zu können. Auf Systemen mit Windows XP samt Service Pack 2 sowie Windows Server 2003 mit Service Pack 1 könnte der Fehler auch stecken, allerdings sorgen verbesserte Sicherheitsfunktionen dafür, dass er sich nicht bemerkbar macht.

Für beide hier genannten Sicherheitslücken stehen bislang keine Patches bereit. Ob diese am für die kommende Woche geplanten allmonatlichen Patch-Day zur Verfügung stehen werden, ist derzeit fraglich.



Anzeige
Hardware-Angebote
  1. 80,90€ + Versand
  2. 294€

Linux Möhli 09. Feb 2006

Mal wieder ein Bewis dafür das Microsoft es einfach nicht gebacken bekommt sichere...

kressevadder 08. Feb 2006

wetten das...


Folgen Sie uns
       


Cherry Stream 3.0 mit großem ß ausprobiert

Alle möglichen Umlaute auf einer Tastatur: Wir haben Cherrys Europa-Tastatur ausprobiert.

Cherry Stream 3.0 mit großem ß ausprobiert Video aufrufen
Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

    •  /