Windows-API WINE für Linux auch anfällig für WMF-Lücke

HD Moore, der Entwickler des originalen „Proof Of Concept WMF Exploit“ hat bekannt gegeben, dass auch WINE für die WMF-Lücke anfällig ist.

Laut HD Moore sind alle Applikationen, die mittels WINE, Cedega oder CrossoverOffice gestartet werden, technisch immer noch anfällig für die WMF-Lücke. WINE läuft auf den meisten Plattformen, wie zum Beispiel Linux und diversen BSD-Derivaten. Interessant findet der Entdecker, dass die Programmierer die „Meta File API“ implementierten, ohne zu sehen, dass dies eine potenzielle Sicherheitslücke ist. Würde eine Windows-Applikation angegriffen, die unter WINE läuft, so rufe diese die verwundbare Funktion auf. Eine speziell präparierte Word-Datei, die unter CrossoverOffice aufgerufen würde, könnte so ein mögliches Szenario sein. Ein erfolgreicher Angriff könnte in einer Windows- oder nativen Shell-Code-Ausführung auf dem System geschehen.

Marcus Meissner von SUSE-Deutschland hat das WINE-Entwicklerteam bereits kontaktiert und einen Patch für die Sicherheitslücke bereitgestellt. Laut HD Moore sei dies nicht das erste Mal, dass eine Windows-Lücke auch in einer WINE-Umgebung gefährlich sein könne. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme