Es sind zwei neue WMF-Exploits aufgetaucht, die WMF-verarbeitende
Anwendungen zum Absturz bringen, sogar nachdem der Microsoft-Patch
MS06-001 eingespielt wurde. Die jetzt im Umlauf befindlichen Demo-Bilder
führen beispielsweise zum Absturz des Windows Explorer, wenn
sie von ihm untersucht werden.
Bei den von Frank Ruder entdeckten Schwachstellen handelt es sich
laut seiner Sicherheitsmeldung um Fehler in der Speicherverwaltung.
Durch präparierte Bilder greift das GDI auf nicht reservierte
Speicherbereiche zu, was zu Zugriffsfehlern und zum Programmabsturz
führt. Es handelt sich hierbei nicht um klassische Pufferüberläufe,
sondern vielmehr sind es Design-Fehler in dem 16 Jahre alten Format.
Jetzt führen diese zu Problemen.
Microsoft bestätigt die Abstürze und geht laut einem
Eintrag im Security-Response-Center-Blog aber nicht davon aus, dass
sich die Lücke zum Ausführen von Schadcode nutzen lässt.
Lediglich einige WMF-verarbeitende Anwendungen könnten sich
unerwartet verabschieden.
Viren und Würmer stellen eine tägliche Bedrohung eines
Rechners oder eines Rechnernetzwerkes dar. Die Prof.
Dr. Hellberg EDV-Beratung
und IT-Consulting Hannover ist G Data-Security Certified Partner
und bietet Beratung
und Service für die Planung und Implementierung von angepassten
Anti-Viren-Lösungen in Ihrem Unternehmen. Besuchen Sie auch
unsere Viren-Informationsseiten!
(rb, hannover)
(siehe auch
Heise News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|