Windows-API WINE für Linux auch anfällig für WMF-Lücke
Laut HD Moore sind alle Applikationen, die mittels WINE, Cedega oder CrossoverOffice gestartet werden, technisch immer noch anfällig für die WMF-Lücke. WINE läuft auf den meisten Plattformen, wie zum Beispiel Linux und diversen BSD-Derivaten. Interessant findet der Entdecker, dass die Programmierer die „Meta File API“ implementierten, ohne zu sehen, dass dies eine potenzielle Sicherheitslücke ist. Würde eine Windows-Applikation angegriffen, die unter WINE läuft, so rufe diese die verwundbare Funktion auf. Eine speziell präparierte Word-Datei, die unter CrossoverOffice aufgerufen würde, könnte so ein mögliches Szenario sein. Ein erfolgreicher Angriff könnte in einer Windows- oder nativen Shell-Code-Ausführung auf dem System geschehen.
Marcus Meissner von SUSE-Deutschland hat das WINE-Entwicklerteam bereits kontaktiert und einen Patch für die Sicherheitslücke bereitgestellt. Laut HD Moore sei dies nicht das erste Mal, dass eine Windows-Lücke auch in einer WINE-Umgebung gefährlich sein könne. (jdo)
Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.
Links zum Thema Linux |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |