Neue Windows-Lücken in WMF-Bildern

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 10. Januar 2006 .

  1. 10. Januar 2006
    MS-Patch behebt die Lücke nicht komplett

    Ende vergangenen Jahres tauchte erstmals eine bisher unbekannte Lücke in Windows auf, durch die sich Angreifer durch manipulierte Bilder Zugriff auf den Computer von Website-Besuchern verschaffen konnten. Dazu genügte das einbinden eines Bildes des Dateityps .WMF in eine Webseite und Benutzer des Internet Explorers wurden ohne Vorwarnung infiziert. Auch Benutzer von anderen Browsern waren unter Umständen betroffen.

    Microsoft bestätigte die Lücke in einem Security-Advisory und alle namhaften Anti-Viren Hersteller versuchten, mit aktualisierten Signaturen einen Schutz zu schaffen. Aufgrund der enormen Gefahr veröffentlichte der Redmonder Konzern einen Patch nicht zum Patch-Day, sondern bereits am 05. Januar.

    Wahrscheinlich aber war die Veröffentlichung ein wenig zu früh, denn der Patch schließt keinesfalls alle Lücken. Auf Securityfocus werden zur Zeit neue Lücken genannt, welche Fehler in den Features "ExtCreateRegion" und "ExtEscape" ausnutzen. Die Folge: Selbst wenn der Patch installiert ist, ist man weiterhin durch .WMF Bilder verwundbar. Zur Zeit gibt es lediglich Demo-Exploits, die dafür sorgen dass z.B. der Windows Explorer ununterbrochen abstürzt, es ist aber davon auszugehen das demnächst auch Exploits auftauchen, die schädlichen Code ausführen können.

    In einem technet Blog-Eintrag dementiert ein Microsoft-Mitarbeiter die Vermutung von Securityfocus, dass durch die neuen Lücken Schadcode eingeführt werden kann. Microsoft möchte keinen neuen Patch herausbringen - spätestens wenn die ersten Demo-Exploits mit Schadfunktionen auftauchen, sollte sich diese Meinung aber hoffentlich ändern. Selbst wenn durch diese Lücke tatsächlich nur DDoS-Angriffe auf den heimischen PC möglich sind, ist es nicht nachvollziehen weshalb Microsoft keinen aktualisierten Patch veröffentlicht.

    Unterdessen hat der Redmonder-Konzern bekannt gegeben, dass Service Pack 3 für Windows XP erst Ende 2007 zu veröffentlichen - ohne den Internet Explorer 7. Bisher waren Experten immer von einem Release zusammen mit Windows Vista ausgegangen. Erst in diesem Service-Pack soll der Fehler mit den WMF-Files komplett behoben sein, Nutzer von Windows 2000 haben hier das Nachsehen - hierfür erscheint kein weiteres Service-Pack.


    quelle: gulli untergrund news
     
    + Multi-Zitat Zitieren
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten