39648

Inoffizieller Patch für ANI-Zero-Day-Schwachstelle

30.03.2007 | 13:14 Uhr |

Eeye Digital Security hat - wie schon in der Vergangenheit bei anderen Lücken in Microsoft-Produkten praktiziert - einen inoffiziellen Patch herausgebracht, um die Schwachstelle in Zusammenhang mit Windows Animated Cursors zu schließen.

Microsoft hat offiziell vor einer neuen Lücke in Windows gewarnt , bei der mittels manipulierter .ani-Dateien bösartiger Code auf Rechner eingeschmuggelt werden kann. Da unklar ist, wie lang auf einen offiziellen Patch zu warten ist, hat sich Sicherheitsspezialist Eeye Digital Security aufgemacht und einen inoffiziellen Flicken bereitgestellt.

Derek Soeder von Eeye Digital Security beschreibt im Patch Source Code den Flicken als "schnell zusammengeschusterten" Fix für die ANI-Zero-Day-Schwachstelle. Die Funktionsweise des Flickens ist denkbar einfach: Cursor, die von außerhalb von %SystemRoot% kommen, werden daran gehindert, zu laden. Web-Seiten, die präparierte Cursor unterzuschieben versuchen, kommen dementsprechend nicht an ihr Ziel und das Arbeiten am Rechner sollte ebenfalls nicht beeinträchtigt werden, so Eeye Digital Security.

Der Download von WindowsANIZeroDayPatchSetup.exe beträgt knapp 1 MB. Der inoffizielle Patch soll auf Windows 2000, XP, Server 2003 und Windows Vista funktionieren. Die x64- oder Itanium-Architektur wird nicht unterstützt.

0 Kommentare zu diesem Artikel
39648