Hoch kritische ungepatchte Lücke in Windows: WMF-Dateien erlauben das Ausführen von beliebigem Code

Die Sicherheitsexperten von Secunia haben eine hoch kritische Sicherheitslücke im Microsoft Windows Betriebssystem bekannt gegeben. Das Handling von WMF-Dateien (Windows Metafile-Dateien) kann es Angreifern erlauben, beliebigen Code auf dem PC-System auszuführen.

Die Sicherheitslücke kann von Angreifern ausgenutzt werden, um in ein PC-System einzudringen und es in der Folge zu manipulieren. Ausgelöst wird dieser Fehler durch die betriebssysteminterne Behabung von manupulierten Windows-Metafile-Dateien („*.wmf“). Schafft es der Angreifer remote auf das PC-System zuzugreifen und den Anwender dazu zubewegen, die manipulierte WMF-Datei im „Windows Picture and Fax Viewer“ oder als Vorschau im Wndows-Explorer ausführen zu lassen, kann dadurch beliebiger Code auf dem System ausgeführt werden. Es besteht sogar die Gefahr, dass diese Lücke ausgenutzt werden kann, wenn der Anwender eine manipulierte Website über den Microsoft Internet Exporer aufruft.

Laut Secunia ist wahrscheinlich bereits ein Schädling im Internet oder per eMail in Umlauf, der von Angreifern benutzt werden kann.
Die Sicherheitslücke betrifft derzeit die folgenden Microsoft Betriebssysteme:

  • Microsoft Windows XP SP1/SP2
  • Microsoft Windows Server 2003 SP0/SP1

Die Experten warnen eindringlich davor, „WMF-Dateien” von unbekannten Absendern oder Quellen zu öffnen. Darüber hinaus wird angeraten den Security Level im Microsoft Internet Explorer auf „High“ zu setzen.

F-Secure gibt dagegen bekannt, dass bereits mindestens drei Schädlinge in Umlauf sind, die diese Sicherheitslücke ausnutzen. Außerdem haben die Experten von F-Secure ein weiteres Angriffsziel entdeckt.:

    Die Desktop-Suche der Suchmaschine Google nimmt die präparierten WMF-Dateien automatisch in den Suchindex auf. Dabei greift sie automatisch auf die Datei
    SHIMGVW.DLL zu, die als Ursache für die Sicherheitslücke identifiziert wurde. Dieser
    Zugriff ist bereits ausreichend, um das PC-Sytem zu infizieren.

Laut F-Secure sollen die Netzwerk und Sicherheit-Administratoren in den Firewall-Systemen die folgenden Domains sperren:

  • Crackz.ws
  • unionseek.com
  • tfcco.com
  • Iframeurl.biz
  • beehappyy.biz

Die Domains sollen als Verteiler der manipulierten WMF Dateien gelten. Darüber hinaus sollte bis zur Bekanntgabe eines Patches das Indizieren von Mediendateien untersagt oder die Suche komplett deinstalliert werden.
Quelle: TecChannel-News vom 29.12.2005

Damit Sie vor diesen Gefahren geschützt sind, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<

Zurück zur Übersicht Newsletterarchiv

 
Home
Included EDV - Service
 
Copyright © 2009
INCLUDED EDV - Service

Zurück zum Newsletterarchiv