Hoch kritische ungepatchte Lücke in Windows: WMF-Dateien erlauben das Ausführen von beliebigem Code

Die Sicherheitsexperten von Secunia haben eine extrem kritische Lücke in Windows bekannt gegeben. Das Handling von WMF-Dateien kann Angreifern erlauben, beliebigen Code auszuführen.

Diese Lücke lässt sich von Remote-Angreifern ausnutzen, um ein verwundbares System zu kompromittieren. Hervorgerufen wird dies durch einen Fehler bei der Behandlung von korrupten Windows-Metafile-Dateien („.wmf“). Gelingt es einem Angreifer, einen Benutzer auszutricksen und die präparierte Datei im „Windows Picture and Fax Viewer“ oder als Vorschau im Explorer ausführen zu lassen, kann dadurch beliebiger Code auf dem System ausgeführt werden. Es könnte sogar sein, dass diese Lücke automatisch genutzt wird, wenn ein Benutzer eine präparierte Webseite mit dem Internet Explorer besucht.

Laut Secunia gibt es bereits einen funktionierenden Exploit, den Bösewichte wahrscheinlich schon im Einsatz haben. Die Sicherheitslücke ist für voll gepatchte Systeme Microsoft Windows XP SP1/SP2 und Microsoft Windows Server 2003 SP0/SP1 bestätigt. Ein Patch ist derzeit nicht verfügbar. Die Sicherheitsexperten raten, nur vertrauenswürdige „.wmf“-Dateien zu öffnen und den Security Level im Internet Explorer auf „High“ zu setzen. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme