Sicherheitslücke durch Microsoft-ClipArts
Die Clip Art Gallery, bunte Beigabe zu Microsoft-Programmen wie Office, Works oder PhotoDraw, besitzt einen Update-Mechanismus. Über diesen kann der Anwender von der Clip Gallery Live Web Sitezusätzliche Bilder laden, die im CIL-Format vorliegen.
Dateien in diesem Format enthalten neben Informationen zur Grafik einen Steuerblock. Verbirgt sich in diesem Bereich ein überlanges Feld, kann das Grafikprogramm abstürzen und beliebigen Code ausführen. Manipulierte Dateien können auf Webseiten lauern oder lassen sich als E-Mail-Anhang in Umlauf bringen.
Als Gegenmaßnahme stellt Microsoft einen Patch bereit. Dieser sorgt dafür, dass die Clip Art Gallery keine Dateien mit überlangen Feldern mehr verarbeitet.
Wer lediglich Wert darauf legt, dass CIL-Dateien nicht automatisch geöffnet werden, kann das auch selbst einstellen. Dazu öffnet man das Arbeitsplatz-Icon und wählt unter Ansicht/Ordneroptionen den Reiter Dateitypen aus. Das Clip Gallery Download Package lässt sich nun über Bearbeiten so konfigurieren, dass der Anwender das Öffnen nach dem Download erst bestätigen muss.
(tri)