Denial of Service: PNG-Lücke in Windows veröffentlicht

Xsec.org hat von einer Lücke in Windows 2000/XP/2003 berichtet, die in Zusammenhang mit PNG-Dateien auftritt.

Mit einer speziell präparierten PNG-Datei kann Windows zu einem so genannten Denial of Service gezwungen werden. Bei einem erfolgreichen Exploit lastet der Explorer die CPU mit 100 Prozent aus. Die CPU läuft dabei so lange mit 100 Prozent, bis Sie explorer.exe schließen. Erfolgreich getestet ist dieser Umstand auf Windows XP SP 2.

Eine solch präparierte Datei ist bereits mit einfachsten Mitteln zu erstellen. Ein Bösewicht muss lediglich die Weite und Höhe im IHDR-Block (offset 0x10 und 0x14) auf 0x0000FFFF ändern. Eine Proof-of-Concept-Datei finden Sie hier. Auf milw0rm.com ist es noch klarer ersichtlich, wie einfach sich eine bösartige PNG-Datei mittels Perl erschaffen ließe. In wie weit sich die Schwachstelle gefährlich auswirken kann ist derzeit nicht beschrieben. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel einmal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme