102178

Patch für Loch in Microsoft-Programm

07.03.2000 | 15:03 Uhr |

Microsoft warnt vor einer Sicherheitslücke, die sich im Update-Format für die "Clip Art Gallery" auftut. Ein überlanges Feld könnte die Applikation zum Absturz bringen und ohne Rückfrage beliebigen Code auf dem Rechner ausführen.

Die Clip Art Gallery, bunte Beigabe zu Microsoft-Programmen wie Office, Works oder PhotoDraw, besitzt einen Update-Mechanismus. Über diesen kann der Anwender von der Clip Gallery Live Web Site zusätzliche Bilder laden, die im CIL-Format vorliegen. Dateien in diesem Format enthalten neben Informationen zur Grafik einen Steuerblock.

Verbirgt sich in diesem Bereich ein überlanges Feld, kann das Grafikprogramm abstürzen und beliebigen Code ausführen. Manipulierte Dateien können auf Webseiten lauern oder lassen sich als Mail-Anhang in Umlauf bringen.

Als Gegenmaßnahme stellt Microsoft im Internet einen Patch (siehe Glossar) bereit. Dieser sorgt dafür, dass die Clip Art Gallery keine Dateien mit überlangen Feldern mehr verarbeitet.

Dazu ein Tipp unserer Kollegen vom tecChannel: Wer lediglich Wert darauf legt, dass CIL-Dateien nicht automatisch geöffnet werden, kann das auch selbst einstellen. Dazu öffnet man das Arbeitsplatz-Icon und wählt unter Ansicht/Ordneroptionen den Reiter Dateitypen aus. Das Clip Gallery Download Package lässt sich nun über Bearbeiten so konfigurieren, dass der Anwender das Öffnen nach dem Download erst bestätigen muss. (PC-WELT, 07.03.2000, he)

http://cgl.microsoft.com/clipgallerylive/pss/bufovrun.htm

0 Kommentare zu diesem Artikel
102178