Original-URL des Artikels: https://www.golem.de/0601/42445.html    Veröffentlicht: 02.01.2006 09:23    Kurz-URL: https://glm.io/42445

Inoffizieller Patch gegen WMF-Sicherheitslücke

Microsoft rät derzeit zum Abschalten von WMF-Bildern

Ende letzter Woche wurde eine bislang ungepatchte, aber kritische Sicherheitslücke in Microsofts Betriebssystem Windows bekannt, dank der sich über präparierte WMF-Bilddateien Code einschleusen und zur Ausführung bringen lässt. Mittlerweile warnen die Anti-Virenhersteller vor ersten Würmen und Spam, der das Problem ausnutzt. Allerdings steht mittlerweile auch ein Hotfix bereit, der Abhilfe schaffen soll - wenn auch nicht von Microsoft.

IDA-Pro-Entwickler Ilfak Guilfanov bietet einen Hotfix, der Windows-Systeme gegen die WMF-Sicherheitslücke absichern soll. Denn betroffene Systeme sind unabhängig vom verwendeten Browser gefährdet, zumal in manchem Zusammenhang entsprechende Bilder in einer Vorschau ohne Eingreifen des Nutzers angezeigt werden.

Während Microsoft rät, das Anzeigen von WMF-Bildern abzuschalten, bevor ein Patch angeboten wird, geht der Hotfix von Guilfanov weniger rabiat zur Sache. Er schaltet keine Funktionen ab, alle Bilder bleiben sichtbar. Guilfanovs Software leitet entsprechende API-Aufrufe um und sorgt dafür, dass die gefährdete Sicherheitslücke nicht mehr ausgenutzt werden kann. Der inoffizielle Hotfix soll unter Windows 2000, XP 32-Bit, XP 64-Bit und Windows Server 2003 funktionieren und, so Guilfanov, bis zum Erscheinen eines ordentlichen Patches von Microsoft aushelfen.

Laut F-Secure ist das Problem aber weitreichender: So sei beim Design von WMF in den 80er-Jahren explizit vorgesehen worden, dass Bilder ausfühbaren Code mitbringen, was damals auch notwendig gewesen sei. Daher sei das Problem nicht auf die derzeit im Rampenlicht stehende Funktion Escape() in Zusammenhang mit der Sequenz "SetAbortProc" beschränkt und es seien vermutlich alle Windows-Versionen seit Windows 3.0 betroffen. Damit, so F-Secure, betreffe das Problem wohl mehr Computer als bislang jede andere Sicherheitslücke.  (ji)


Verwandte Artikel:
Bösartige WMF-Bilder gefährden Windows-Sicherheit   
(28.12.2005, https://glm.io/42406 )
Security: Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein   
(29.01.2018, https://glm.io/132445 )
Patch-Day widmet sich Internet Explorer und Windows   
(14.12.2005, https://glm.io/42183 )
Gefährliches Sicherheitsrisiko im Internet Explorer   
(22.11.2005, https://glm.io/41772 )
Internet Explorer: Höhere Sicherheit stört Seitendarstellung   
(04.11.2005, https://glm.io/41424 )

Links zum Artikel:
Hexblog - Windows WMF Metafile Vulnerability HotFix (.com): http://www.hexblog.com/2005/12/wmf_vuln.html
Microsoft: http://www.microsoft.de
Microsoft - Security Advisory 912840 (.com): http://www.microsoft.com/technet/security/advisory/912840.mspx
Microsoft (.com): http://www.microsoft.com

© 1997–2020 Golem.de, https://www.golem.de/