Microsofts WMF-Probleme


Artikel erschienen in Swiss IT Magazine 2006/01

     

Zum Jahresende ist ein Exploit für eine bis dahin unbekannte Windows-Lücke aufgetaucht, über die per manipulierten WMF-Bildern Spyware und Trojaner auf Rechner geschleust werden können. Betroffen von dem Leck sind alle Windows-Versionen ab Windows 98. Nachdem der Exploit bereits innert weniger Tage weit verbreitet war und über 200 Varianten bösartiger WMF-Bilder kursierten, hat Microsoft den ursprünglich für den Januar-Patch-Day geplanten
Flicken auf Kundendruck bereits vorab veröffentlicht – allerdings bloss für Windows 2000 und neuer. Ältere Systeme werden vom Hersteller nur noch gepatcht, wenn ein Fehler als kritisch eingestuft wird, und genau das ist die WMF-Lücke unter Windows 98 und ME für Microsoft nicht. Dies, obwohl auch Drittanbieter wie Avaya oder das deutsche BSI vor der Gefährlichkeit des Lecks warnten.
Kaum veröffentlicht, wurde auch der Patch ausgehebelt: Zwei neue Exploits können WMF-verarbeitende Anwendungen zum Absturz bringen. Microsoft will diese neuen Lecks erst mit dem Service Pack 3 für Windows XP stopfen, das für 2007 erwartet wird.
Offenbar beruhen alle WMF-Lücken auf Design-Fehlern im mittlerweile 16 Jahre alten Format. Laut Experten war es nur eine Frage der Zeit, bis die Löcher entdeckt und genutzt wurden.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER