Patch Day November 2005: Ein kritisches Update
MS05-053: WMF-Dateien erlauben Ausführung beliebigen Codes
Wie bereits im April 2004 geben Dateien im betagten Metafile-Format (WMF - Windows Metafile und EMF - Enhanced Metafile) Anlass zur Sorge.
Mehrere nicht ausreichend geprüfte Puffer bei der Verarbeitung von Bildern im WMF- EMF-Format ermöglichen es Angreifern, den Rechner abstürzen zu lassen oder gar beliebigen Code auszuführen.
Zwar ist das Metafile-Format so gut wie gar nicht mehr in Verwendung (außer in Clipart-Galerien von Microsoft Office beispielsweise), aber eine Gefahr stellt die Lücke dennoch dar, denn auch der Internet Explorer und Outlook greifen auf die entsprechende Betriebssystem-Komponente zur Darstellung dieser Dateien zurück.
Damit könnte ein Angreifer das Opfer auf eine speziell präparierte Web-Seite locken oder ihm eine Email mit eingebettetem WMF-Bild schicken, um die Lücke auszunutzen. Beim Browser gelten die auf der ersten Seite bereits angeführten Grundregeln. Im Falle von Outlook sollten Sie die Anzeige von Email von HTML auf Text umstellen und nur Emails aus vertrauenswürdigen Quellen im HTML-Modus betrachten.
Datum | 09.11.2005 |
---|---|
Warnstufe | Kritisch |
Betrifft | Windows XP SP2, Windows Server 2003 SP1, Windows 2000 |
Auswirkung | Ausführung beliebigen Codes |
Workaround | siehe Security-Bulletin |
Updates | siehe Security-Bulletin |
CVE | |
tecCHANNEL-Security | - |