Hochkritische Lücken in Windows entdeckt

Mehrere hochkritische Sicherheitslücken sind in Windows entdeckt worden. Über präparierte Bilder, Icons und Zeiger lässt sich beliebiger Code auf das System schleusen. Beispiele finden sich bereits im Internet.

Das größte Sicherheitsrisiko liegt in einem Integer-Überlauf der API LoadImage. Dieser lässt sich nutzen, um einen Heap-basierten Pufferüberlauf zu erzeugen, der nötige Code lässt sich durch Webseiten einschleusen. Diese müssen lediglich speziell erstellte Bilddateien, Icons oder Cursor enthalten. Durch die Lücke ist es möglich, auf allen Windows-Plattformen beliebigen Code einzuspeisen und auszuführen. Lediglich Windows XP mit installiertem Service Pack 2 scheint geschützt zu sein.

Sicherheitslücken wurden auch in der Hilfefunktion von Windows (winhlp32.exe) und beim Parsen von ANI-Dateien, die animierte Zeiger enthalten, entdeckt. Angreifer können die Systeme zum Absturz bringen, wenn sie speziell erstellte HLP- oder ANI-Dateien in Webseiten oder E-Mails einbetten.

Die Hackergruppe xfocus hat bereits erste Proof-of-Concepts (PoC) ins Internet gestellt. Diese zeigen auf, wie sich die Lücken nutzen lassen. Erschwerend kommt hinzu, dass auf Grund der Urlaubszeit viele IT-Abteilungen in Firmen schwächer besetzt sind. Bis ein neues Update die Lücke bereinigt, sollten Sie nur vertrauenswürdige Webseiten besuchen und Dokumente aus unbekannter Quelle nicht öffnen.

Über aktuelle Sicherheitslücken informieren Sie die Security Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als Tagesüberblick abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hochkritischen Lücken per Security Alert informieren zu lassen. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema Betriebssysteme

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads