Bluescreen: Windows scheitert an großen Bildern im HTML-Code

Windows XP SP2 und Windows 2000 stürzen bei der Darstellung von übergroßen Bildern ab. Anscheinend fordert der Bild-Renderer zu viel Speicher an. Der Sicherheitsexperte Luis Alberto Cortes Zavala von Hypersec beschreibt in einem Online-Dokument, wie ein Bild von der Größe 999999 x 999999 das System zunächst verlangsamt, und anschließend einen kompletten Bluescreen hervorruft.

Windows XP mit Service Pack 1 scheint von der Lücke nicht betroffen zu sein. Laut Zavala wird das System zwar verlangsamt, nach einiger Zeit arbeitet es aber wieder normal. Der Sicherheitsexperte hat ein Proof-of-Concept bereitgestellt. Demnach reicht es, die Zeile img "src="http://www.domain.com/images/image.jpg" width="999999" height="999999"" in einen beliebigen HTML-Code einzubetten.

Derzeit gibt es keine wirksame Abhilfe, ein Patch steht noch nicht bereit. Als Work-around empfiehlt es sich, beim Surfen auf unbekannten Webseiten keine ungesicherten Anwendungen geöffnet zu haben. Laut Zavala betrifft der Fehler vor allem den Internet Explorer, er lässt sich aber auch unter Firefox 1.0.4 reproduzieren. Die Firefox Alpha 1.1 sowie Opera scheinen nicht betroffen zu sein.

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche Übersicht abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen. (mja)