14218

Exploit-Code für Sicherheitslücke in Kodak Imaging

30.10.2007 | 16:04 Uhr |

Für eine Schwachstelle in der mit Windows 2000 ausgelieferten Software "Imaging für Windows" ist ein Demo-Exploit veröffentlicht worden. Er ermöglicht das Einschleusen von Code mittels präparierter TIFF-Dateien.

Im Rahmen des Patch Day am 9. Oktober hat Microsoft mit dem Security Bulletin MS07-055 eine als "kritisch" eingestufte Anfälligkeit in der Software "Imaging für Windows" von Eastman Kodak behandelt. Das Bildbetrachtungsprogramm ist Bestandteil von Windows 2000. Inzwischen ist im Web ein Demo-Exploit aufgetaucht, der diese Schwachstelle ausnutzt.

Mit Hilfe einer speziell präparierten Bilddatei im TIFF-Format kann beliebiger Code eingeschleust und ausgeführt werden. Ursache ist eine fehlerhafte Verarbeitung derart manipulierter Bilddateien durch den Kodak-Bildbetrachter. Der Demo-Exploit zielt auf koreanische Windows-Versionen, sollte jedoch problemlos auf andere Sprachversionen anpassbar sein.

Neben Windows 2000 können auch Rechner mit 32-Bit-Versionen Windows XP oder Windows Server 2003 betroffen sein, falls diese Windows-Version als Update für Windows 2000 installiert wurden oder die Kodak-Software nachträglich installiert wurde. Microsoft hat am 9. Oktober Sicherheits-Updates für die betroffenen Windows-Versionen bereit gestellt.

Bislang sind noch keine Fälle bekannt, in denen Angreifer diese Anfälligkeit ausgenutzt haben. Das Risiko für Anwender ist auch eher gering, da auf den meisten PCs andere Bildbearbeitungsprogramme installiert sein dürften, mit denen TIFF-Dateien standardmäßig verknüpft sind.

0 Kommentare zu diesem Artikel
14218