8356

Hochkritische Lücken in Windows entdeckt

27.12.2004 | 13:06 Uhr |

Mehrere hochkritische Sicherheitslücken sind in Windows entdeckt worden. Über präparierte Bilder, Icons und Zeiger lässt sich beliebiger Code auf das System schleusen. Beispiele finden sich bereits im Internet.

Mehrere hochkritische Sicherheitslücken sind in Windows entdeckt worden. Über präparierte Bilder, Icons und Zeiger lässt sich beliebiger Code auf das System schleusen. Beispiele finden sich bereits im Internet. Das berichtet unsere Schwesterpublikation Tecchannel .

Das größte Sicherheitsrisiko liegt in einem Integerüberlauf der API LoadImage. Dieser lässt sich nutzen, um einen heap-basierten Pufferüberlauf zu erzeugen, der nötige Code lässt sich durch Webseiten einschleusen. Diese müssen lediglich speziell erstellte Bilddateien, Icons oder Cursor enthalten. Durch die Lücke ist es möglich, auf allen Windows-Plattformen beliebigen Code einzuspeisen und auszuführen. Lediglich Windows XP mit installiertem Service Pack 2 scheint geschützt zu sein.

Sicherheitslücken wurden auch in der Hilfefunktion von Windows (winhlp32.exe) und beim Parsen von ANI-Dateien, die animierte Zeiger enthalten, entdeckt. Angreifer können die Systeme zum Absturz bringen, wenn sie speziell erstellte HLP- oder ANI-Dateien in Webseiten oder Mails einbetten.

Im chinesischen "Sicherheits"-Forum Xfocus.org wurden nicht nur die ausführlichen Details zu den Sicherheitslücken publiziert, sondern auch zu allem Übel erste Proof-of-Concepts (PoC). Diese zeigen auf, wie sich die Lücken nutzen lassen.

Erschwerend kommt hinzu, dass aufgrund der Urlaubszeit viele IT-Abteilungen in Firmen schwächer besetzt sind. Dementsprechend liegt auch derzeit keinerlei Reaktion von Microsoft vor. Bis ein neues Update die Lücke bereinigt, sollten Sie nur vertrauenswürdige Webseiten besuchen und Dokumente aus unbekannter Quelle nicht öffnen.

0 Kommentare zu diesem Artikel
8356