67042

Hilfe: 15 Jahre alte Schwachstellen in HLP-Dateien

18.04.2007 | 15:37 Uhr |

Bei der Untersuchung neuer Berichte über eine Sicherheitslücke in Windows .hlp-Dateien sind weitere Schwachstellen entdeckt worden, die schon seit grauer Vorzeit im Hilfesystem von Windows stecken.

In der letzten Woche waren Berichte über mögliche neue Sicherheitslücken in Microsoft Office und im Hilfesystem von Windows aufgetaucht. Während Microsoft bezüglich Office schnell, möglicherweise vorschnell, Entwarnung gegeben hat , hat es die Berichte über anfällige .hlp-Dateien bislang nicht offiziell kommentiert.

Peter Ferrie von Symantec hat sich den berichteten Fehler genauer angesehen und ist dabei zu dem Ergebnis gekommen, dass weitere, gleichartige Anfälligkeiten über das ganze Hilfesystem verstreut existieren, die seit der Zeit von Windows 3.x unentdeckt geblieben sind. Wie Ferrie im Symantec Security Response Blog berichtet, sind zwei wohlbekannte Dekomprimierungsalgorithmen für Bilddaten im betagten Hilfesystem fehlerhaft implementiert worden.

Die mehr als 15 Jahre alte 16-Bit-Version "winhelp.exe" ist ebenso anfällig für einen Pufferüberlauf wie die neuere "winhlp32.exe", wie Ferrie feststellen musste. Schon im Jahr 2004 wurde ein ähnlicher Fehler in winhlp32.exe entdeckt, für den sogar veröffentlichter Exploit-Code existiert.

In Windows Vista ist standardmäßig keine Unterstützung für die Anzeige solcher Hilfedateien enthalten, sie kann jedoch nachgerüstet werden. Auch bei den Vorgängern von Vista sind HLP-Dateien bereits durch ein neueres Hilfesystem mit kompilierten HTML-Dateien (.chm) abgelöst worden, können jedoch weiterhin genutzt werden. Es ist fraglich, ob sich Microsoft dieses im Grunde ausrangierten Subsystems noch annehmen und ein Sicherheits-Update dafür bereit stellen wird.

0 Kommentare zu diesem Artikel
67042