Original-URL des Artikels: https://www.golem.de/0601/42464.html    Veröffentlicht: 03.01.2006 10:58    Kurz-URL: https://glm.io/42464

Bausatz zur Ausnutzung des WMF-Sicherheitslochs entdeckt

Software-Bausatz könnte viele Schadprogramme verursachen

Das Virenlabor von Panda Software berichtet, dass im Internet eine Bausatz-Software entdeckt wurde, um auf leichte Art das von Microsoft bislang nicht geschlossene WMF-Sicherheitsloch ausnutzen zu können. Daher befürchtet Panda Software schon bald eine Vielzahl von Schadprogrammen, Viren und Würmern, die sich das WMF-Sicherheitsleck in Windows zu Nutze machen.

Die kürzlich bekannt gewordene Sicherheitslücke in Windows 2000, XP und Windows Server 2003 lässt sich von Angreifern ausnutzen, indem diese ihren Opfern präparierte WMF-Bilddateien unterschieben. Mit der von Panda Software entdeckten Bausatz-Software wird es Angreifern besonders einfach gemacht, entsprechende Schadroutinen zu erstellen. Daher wird befürchtet, dass schon in Kürze eine Flut von Schadprogrammen durch das Internet schwappt, die allesamt die von Microsoft bislang nicht geschlossene WMF-Sicherheitslücke ausnutzen.

Microsoft rät derzeit als Notlösung vorerst nur dazu, das Anzeigen von WMF-Bildern ganz abzuschalten. Der IDA-Pro-Entwickler Ilfak Guilfanov bietet hingegen bereits einen Hotfix zum Download, der weiterhin alle WMF-Dateien anzeigt, ohne dass das Sicherheitsrisiko weiter bestehen soll. Dazu leitet Guilfanovs Software entsprechende API-Aufrufe um, so dass sich das Sicherheitsloch nicht mehr ausnutzen lässt.

Nachtrag vom 3. Januar 2006 um 13:15 Uhr:
Microsoft hat das Advisory über das WMF-Sicherheitsloch aktualisiert und gibt darin bekannt, dass ein Sicherheits-Patch erst am regulären Patch-Day im Januar 2006 erscheinen wird. Somit muss man sich noch bis zum 10. Januar 2006 gedulden, bis ein Patch zur Abhilfe von Microsoft angeboten wird.  (ip)


Verwandte Artikel:
Inoffizieller Patch gegen WMF-Sicherheitslücke   
(02.01.2006, https://glm.io/42445 )
Bösartige WMF-Bilder gefährden Windows-Sicherheit   
(28.12.2005, https://glm.io/42406 )
Security: Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein   
(29.01.2018, https://glm.io/132445 )
Patch-Day widmet sich Internet Explorer und Windows   
(14.12.2005, https://glm.io/42183 )
Spectre und Meltdown: Kleine Helferlein überprüfen den Rechner   
(22.01.2018, https://glm.io/132295 )

Links zum Artikel:
Hexblog - Windows WMF Metafile Vulnerability HotFix (.com): http://www.hexblog.com/2005/12/wmf_vuln.html
Microsoft: http://www.microsoft.de
Microsoft - Security Advisory 912840 (.com): http://www.microsoft.com/technet/security/advisory/912840.mspx
Microsoft (.com): http://www.microsoft.com
Panda Software (.com): http://www.pandasoftware.com/

© 1997–2020 Golem.de, https://www.golem.de/