Sicherheitslücke durch Microsoft-ClipArts

Microsoft warnt vor einer Sicherheitslücke, die im Update-Format für die "Clip Art Gallery" lauert. Ein überlanges Feld könnte die Applikation zum Absturz bringen und ohne Rückfrage beliebigen Code auf dem Rechner ausführen.

Die Clip Art Gallery, bunte Beigabe zu Microsoft-Programmen wie Office, Works oder PhotoDraw, besitzt einen Update-Mechanismus. Über diesen kann der Anwender von der Clip Gallery Live Web Sitezusätzliche Bilder laden, die im CIL-Format vorliegen.

Dateien in diesem Format enthalten neben Informationen zur Grafik einen Steuerblock. Verbirgt sich in diesem Bereich ein überlanges Feld, kann das Grafikprogramm abstürzen und beliebigen Code ausführen. Manipulierte Dateien können auf Webseiten lauern oder lassen sich als E-Mail-Anhang in Umlauf bringen.

Als Gegenmaßnahme stellt Microsoft einen Patch bereit. Dieser sorgt dafür, dass die Clip Art Gallery keine Dateien mit überlangen Feldern mehr verarbeitet.

Wer lediglich Wert darauf legt, dass CIL-Dateien nicht automatisch geöffnet werden, kann das auch selbst einstellen. Dazu öffnet man das Arbeitsplatz-Icon und wählt unter Ansicht/Ordneroptionen den Reiter Dateitypen aus. Das Clip Gallery Download Package lässt sich nun über Bearbeiten so konfigurieren, dass der Anwender das Öffnen nach dem Download erst bestätigen muss.

Bild 1: Wer lediglich die automatische Verarbeitung von Clipart-Updates unterbinden will, kann dies bei der Behandlung der Dateitypen selbst festlegen.

(tri)