Auch Unix-Anwender sind von der Sicherheitslücke durch präparierte
WMF-Bilder betroffen, wenn sie die unabhängige Windows-API-Implementierung
WINE oder die kommerziellen Ableger Cedega und Crossover Office
einsetzen. In WINE wurde die vollständige Meta-File-API nachprogrammiert,
einschließlich SETABORTPROC, die das Ausführen von im
WMF-Bild enthaltenen Code erlaubt. Die WINE-Entwickler haben damit
eine sehr hohe Kompatibilität zu Windows erreicht, allerdings
auch für das potenzielle Sicherheitsrisiko.
Damit kann auch ein Linux- oder BSD-Anwender sein System infizieren,
wenn er mit Crossover
Office ein Word-Dokument öffnet, das präparierte WMF-Bilder
enthält. Marcus Meissner hat schon einen Patch
für WINE entwickelt und ihn auf der WINE-Mailing-List veröffentlicht.
Bis der Patch Eingang in die Pakete der Linux-Distributoren und
der Hersteller von Cedega und Crossover Office Eingang gefunden
hat, sollten Anwender im Umgang mit Dokumenten höhere Vorsicht
walten lassen.
(rb, hannover)
(siehe auch
Heise News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|