Microsoft schließt offenes Sicherheitsloch in Windows (Upd.)

Patch korrigiert sieben Windows-Fehler

Wie angekündigt, hat Microsoft eine Woche vor dem regulären Patch-Day im April 2007 ein Software-Update für Windows veröffentlicht. Der Sicherheits-Patch korrigiert unter anderem einen Fehler bei der Anzeige animierter Icon-Dateien, der von Angreifern bereits missbraucht wird. Der aktuelle Patch schließt insgesamt sieben Sicherheitslücken in Windows.

Artikel veröffentlicht am ,

In Windows werden animierte Cursordateien (.ani) nicht korrekt geprüft, so dass Angreifer darüber Programmcode einschleusen und ausführen können. Dazu muss ein Angreifer nur eine entsprechend präparierte Webseite oder HTML-E-Mail erstellen, die das Opfer dann mit der Rendering-Engine des Internet Explorer betrachtet.

Stellenmarkt
  1. Datenschutzkoordinator (m/w/d)
    S-Kreditpartner GmbH, Berlin
  2. IT Software Developer (w/m/d)
    e1 Business Solutions GmbH, Graz
Detailsuche

Der nun erschienene Patch schließt außerdem sechs weitere Sicherheitslücken in Windows. Allein drei Fehler stecken in den Funktionen rund um die GDI-Schnittstelle, worüber sich angemeldete Nutzer mehr Rechte verschaffen können. Zudem kann sich ein lokal angemeldeter Nutzer durch modifizierte TrueType-Schriftarten vollen Zugriff auf das betreffende System verschaffen.

Auch die Verarbeitung von WMF-Dateien ist fehlerhaft und ein Angreifer kann mit einem modifizierten WMF-Bild eine Denial-of-Service-Attacke ausführen, so dass der betreffende Rechner nicht mehr reagiert. Bei der Anzeige von EMF-Daten macht sich zudem ein Sicherheitsloch bemerkbar, das von einem Angreifer zum Ausführen von Schadcode missbraucht werden kann.

Der Patch für die Windows-Plattform steht ab sofort kostenlos zum Download bereit. Vor ein paar Tagen hat das IT-Sicherheitsunternehmen eEye bereits ein vorläufiges Update veröffentlicht, um zumindest das Problem mit den animierten Cursor-Dateien zu umschiffen. Ob am eigentlichen Patch-Day für den Monat April 2007 weitere Sicherheits-Updates von Microsoft erscheinen, ist derzeit nicht bekannt.

Golem Akademie
  1. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    20.–23. Dezember 2021, virtuell
  2. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2021, Virtuell
Weitere IT-Trainings

Microsoft soll bereits im Dezember 2006 auf den Fehler mit den animierten Cursor-Dateien hingewiesen worden sein. Somit hatte Redmond das Sicherheitsleck mehr als drei Monate lang nicht weiter beachtet. Vor ein paar Tagen wurde erstmals Schadcode im Internet gesichtet, der diese Sicherheitslücke aktiv ausnutzt. Daher sollte der Patch zügig eingespielt werden.

Nachtrag vom 4. April 2007 um 11:55 Uhr:
Auf Rechnern mit Realtek-Soundchip kann der aktuelle Patch das Windows-System durcheinander bringen und zu Fehlermeldungen beim Neustart führen. Auch der Aufruf des Elsterformulars 2006/2007 kann dadurch gestört sein. Mit einem weiteren Patch können diese Fehler korrigiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


JoeIam 22. Apr 2007

ich hab einfach mal nach der "lulnchr.exe" auf der festplatte gesucht. Sie gehört zu dem...

Herb 05. Apr 2007

Klar, mach ich immer, wenn ich mich langweile lol!

flotzko 05. Apr 2007

Der Patch führt aktuell zu Problemen für alle Nutzer der elektronischen Steuererklärung...

Dirk P. 04. Apr 2007

Mag ja sein das die dich nerven aber spätenstens wenn du die nächsten Updates ziehen...



Aktuell auf der Startseite von Golem.de
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
Von Elke Wittich

MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
Artikel
  1. Solar Orbiter: Letzter Gruß an die Erde vor der wissenschaftlichen Mission
    Solar Orbiter
    Letzter Gruß an die Erde vor der wissenschaftlichen Mission

    Die Esa-Raumsonde Solar Orbiter soll zur Sonne fliegen. Mit ihrem Vorbeiflug an der Erde beginnt die wissenschaftliche Missionsphase.
    Von Patrick Klapetz

  2. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  3. 50 Prozent bei IT-Weiterbildung sparen
     
    50 Prozent bei IT-Weiterbildung sparen

    Die Black Week 2021 in der Golem Karrierewelt läuft weiter: 50 Prozent bei zahlreichen Live-Workshops, Coachings und E-Learnings sparen - noch bis Montag!
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Black Friday • Corsair MP600 Pro XT 1TB 167,96€ • Apple Watch Series 6 ab 379€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /