Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News

Es sind zwei neue WMF-Exploits aufgetaucht, die WMF-verarbeitende Anwendungen zum Absturz bringen, sogar nachdem der Microsoft-Patch MS06-001 eingespielt wurde. Die jetzt im Umlauf befindlichen Demo-Bilder führen beispielsweise zum Absturz des Windows Explorer, wenn sie von ihm untersucht werden.

Bei den von Frank Ruder entdeckten Schwachstellen handelt es sich laut seiner Sicherheitsmeldung um Fehler in der Speicherverwaltung. Durch präparierte Bilder greift das GDI auf nicht reservierte Speicherbereiche zu, was zu Zugriffsfehlern und zum Programmabsturz führt. Es handelt sich hierbei nicht um klassische Pufferüberläufe, sondern vielmehr sind es Design-Fehler in dem 16 Jahre alten Format. Jetzt führen diese zu Problemen.

Microsoft bestätigt die Abstürze und geht laut einem Eintrag im Security-Response-Center-Blog aber nicht davon aus, dass sich die Lücke zum Ausführen von Schadcode nutzen lässt. Lediglich einige WMF-verarbeitende Anwendungen könnten sich unerwartet verabschieden.

Viren und Würmer stellen eine tägliche Bedrohung eines Rechners oder eines Rechnernetzwerkes dar. Die Prof. Dr. Hellberg EDV-Beratung und IT-Consulting Hannover ist G Data-Security Certified Partner und bietet Beratung und Service für die Planung und Implementierung von angepassten Anti-Viren-Lösungen in Ihrem Unternehmen. Besuchen Sie auch unsere Viren-Informationsseiten!

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Mailadresse fuer Kontaktaufnahme