Abo
  • IT-Karriere:

Microsoft schließt offenes Sicherheitsloch in Windows (Upd.)

Patch korrigiert sieben Windows-Fehler

Wie angekündigt, hat Microsoft eine Woche vor dem regulären Patch-Day im April 2007 ein Software-Update für Windows veröffentlicht. Der Sicherheits-Patch korrigiert unter anderem einen Fehler bei der Anzeige animierter Icon-Dateien, der von Angreifern bereits missbraucht wird. Der aktuelle Patch schließt insgesamt sieben Sicherheitslücken in Windows.

Artikel veröffentlicht am ,

In Windows werden animierte Cursordateien (.ani) nicht korrekt geprüft, so dass Angreifer darüber Programmcode einschleusen und ausführen können. Dazu muss ein Angreifer nur eine entsprechend präparierte Webseite oder HTML-E-Mail erstellen, die das Opfer dann mit der Rendering-Engine des Internet Explorer betrachtet.

Stellenmarkt
  1. MVV Energie AG, Mannheim
  2. Störk-Tronic, Störk GmbH & Co. KG, Stuttgart (Vaihingen)

Der nun erschienene Patch schließt außerdem sechs weitere Sicherheitslücken in Windows. Allein drei Fehler stecken in den Funktionen rund um die GDI-Schnittstelle, worüber sich angemeldete Nutzer mehr Rechte verschaffen können. Zudem kann sich ein lokal angemeldeter Nutzer durch modifizierte TrueType-Schriftarten vollen Zugriff auf das betreffende System verschaffen.

Auch die Verarbeitung von WMF-Dateien ist fehlerhaft und ein Angreifer kann mit einem modifizierten WMF-Bild eine Denial-of-Service-Attacke ausführen, so dass der betreffende Rechner nicht mehr reagiert. Bei der Anzeige von EMF-Daten macht sich zudem ein Sicherheitsloch bemerkbar, das von einem Angreifer zum Ausführen von Schadcode missbraucht werden kann.

Der Patch für die Windows-Plattform steht ab sofort kostenlos zum Download bereit. Vor ein paar Tagen hat das IT-Sicherheitsunternehmen eEye bereits ein vorläufiges Update veröffentlicht, um zumindest das Problem mit den animierten Cursor-Dateien zu umschiffen. Ob am eigentlichen Patch-Day für den Monat April 2007 weitere Sicherheits-Updates von Microsoft erscheinen, ist derzeit nicht bekannt.

Microsoft soll bereits im Dezember 2006 auf den Fehler mit den animierten Cursor-Dateien hingewiesen worden sein. Somit hatte Redmond das Sicherheitsleck mehr als drei Monate lang nicht weiter beachtet. Vor ein paar Tagen wurde erstmals Schadcode im Internet gesichtet, der diese Sicherheitslücke aktiv ausnutzt. Daher sollte der Patch zügig eingespielt werden.

Nachtrag vom 4. April 2007 um 11:55 Uhr:
Auf Rechnern mit Realtek-Soundchip kann der aktuelle Patch das Windows-System durcheinander bringen und zu Fehlermeldungen beim Neustart führen. Auch der Aufruf des Elsterformulars 2006/2007 kann dadurch gestört sein. Mit einem weiteren Patch können diese Fehler korrigiert werden.



Anzeige
Top-Angebote
  1. 339,00€
  2. 269,00€
  3. (u. a. Far Cry New Dawn für 19,99€, Ghost Recon Wildlands für 15,99€, Rayman Legends für 4...
  4. (u. a. PUBG für 13,99€, Final Fantasy XIV - Shadowbringers für 27,49€, Mordhau für 19,99€)

JoeIam 22. Apr 2007

ich hab einfach mal nach der "lulnchr.exe" auf der festplatte gesucht. Sie gehört zu dem...

Herb 05. Apr 2007

Klar, mach ich immer, wenn ich mich langweile lol!

flotzko 05. Apr 2007

Der Patch führt aktuell zu Problemen für alle Nutzer der elektronischen Steuererklärung...

Dirk P. 04. Apr 2007

Mag ja sein das die dich nerven aber spätenstens wenn du die nächsten Updates ziehen...


Folgen Sie uns
       


Maxus EV80 Probe gefahren

Golem.de hat mit dem Maxus EV80 einen chinesischen Transporter mit europäischer DNA getestet.

Maxus EV80 Probe gefahren Video aufrufen
Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
    In eigener Sache
    Neue Workshops zu agilem Arbeiten und Selbstmanagement

    Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

    1. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung
    2. In eigener Sache Zweiter Termin für Kubernetes-Seminar
    3. Leserumfrage Wie können wir dich unterstützen?

      •  /