190916

Entwickler des inoffiziellen WMF-Fix äußert sich

13.01.2006 | 16:45 Uhr |

Ilfak Guilfanov, Entwickler des inoffiziellen WMF-Fix, erzählt in einem Interview mit dem Sicherheitsportal Security Focus, wie er den Patch entwickelt hat.

Ilfak Guilfanov ist 39 Jahre alt, hat in Moskau bis 1987 Mathematik studiert, als IT-Sicherheit noch kein Thema in der Ausbildung von Informatikern war. Seitdem hat Guilfanov Software entwickelt und begann 1990 mit der Arbeit an IDA Pro, einem Debugger, der heute eines der beliebtesten Werkzeuge zur Analyse von Malware ist.

Wie auch der Rest der Welt erfuhr Guilfanov aus den Medien über die neu entdeckte WMF-Sicherheitslücke in Windows. Dass ein Windows-PC so einfach beim Besuch einer Website infiziert werden konnte, erschreckte ihn und er begann das Problem zu untersuchen.

Nachdem er sich mit dem Dateiformat von WMF-Dateien vertraut gemacht hatte, verstand er, wie die Exploits funktionierten und fand einen Weg, wie die Ausnutzung der Schwachstelle zu verhindern wäre. Nach sechs Stunden intensiver Entwicklungsarbeit war ein funktionierender Patch fertig.

Der von ihm gewählte Ansatz des Auschaltens der Funktion "SetAbortProc" schien der einzige Weg mit einem vernünftigen Verhältnis zwischen Aufwand und Nutzen zu sein. Letztlich ging auch Microsoft diesen Weg, setzte ihn allerdings ein wenig anders um. Kontakte zwischen Microsoft und Ilfak Guilfanov gab es dabei nicht.

Für Guilfanov war die Veröffentlichung des Patch mitsamt Quelltext die einzige Möglichkeit die Sicherheit seiner Lösung überprüfbar zu machen. Das Internet Storm Center unterzog sein Programm einer intensiven Prüfung und empfahl daraufhin dessen Einsatz.

Ilfak Guilfanov zeigt sich überrascht, wie viele Reaktionen auf seinen Patch kamen. Sein Provider legte seine Website wegen der starken Belastung vorübergehend still. Andere sprangen zwischenzeitlich in Bresche, boten den Patch auf ihren Web-Servern zum Download an. Daher kann Guilfanov nicht sagen, wie oft der Patch herunter geladen wurde.

Generell hält Ilfak Guilfanov die Installation von Patches, die nicht vom Original-Hersteller stammen, für keine gute Idee. Für ihn war es das erste Mal und er hofft, dass es nicht noch einmal Grund für ihn geben wird einen Patch zu schreiben.

Security Focus - Interview mit Ilfak Guilfanov

0 Kommentare zu diesem Artikel
190916