Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News

Auch Unix-Anwender sind von der Sicherheitslücke durch präparierte WMF-Bilder betroffen, wenn sie die unabhängige Windows-API-Implementierung WINE oder die kommerziellen Ableger Cedega und Crossover Office einsetzen. In WINE wurde die vollständige Meta-File-API nachprogrammiert, einschließlich SETABORTPROC, die das Ausführen von im WMF-Bild enthaltenen Code erlaubt. Die WINE-Entwickler haben damit eine sehr hohe Kompatibilität zu Windows erreicht, allerdings auch für das potenzielle Sicherheitsrisiko.

Damit kann auch ein Linux- oder BSD-Anwender sein System infizieren, wenn er mit Crossover Office ein Word-Dokument öffnet, das präparierte WMF-Bilder enthält. Marcus Meissner hat schon einen Patch für WINE entwickelt und ihn auf der WINE-Mailing-List veröffentlicht. Bis der Patch Eingang in die Pakete der Linux-Distributoren und der Hersteller von Cedega und Crossover Office Eingang gefunden hat, sollten Anwender im Umgang mit Dokumenten höhere Vorsicht walten lassen.

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Mailadresse fuer Kontaktaufnahme