12962

Weitere WMF-Lücke in älteren IE-Versionen

09.02.2006 | 14:09 Uhr |

In einer neuen Sicherheitsempfehlung warnt Microsoft Benutzer betagter Versionen des Internet Explorers.

Vor einer weiteren Sicherheitslücke bei der Verarbeitung von WMF-Dateien warnt Microsoft in der Sicherheitsempfehlung 913333 . Durch einen Pufferüberlauf beim Anzeigen präparierter WMF-Dateien kann schädlicher Code eingeschleust und ausgeführt werden. Dieser Fehler besteht in Versionen des Internet Explorers, die älter als Version 6.0 sind.

Die betroffenen IE-Versionen 5.01 und 5.5 sind vor allem auf Rechnern mit Windows 2000, NT 4.0 oder Windows 98/Me vorhanden, wenn deren Benutzer seit längerer Zeit kein Update des Internet Explorers durchgeführt haben. Windows XP und Windows Server 2003 werden standardmäßig bereits mit dem Internet Explorer 6.0 ausgeliefert und sind deshalb nicht anfällig.

Die Sicherheitslücke kann zum Beispiel ausgenutzt werden, indem Anwender auf eine Web-Seite gelockt werden, in der eine präparierte WMF-Datei geladen wird. Dies kann etwa über einen Link von einer anderen Seite geschehen oder auch durch einen Link in einer Mail.

Ferner sind Benutzer von Outlook Express gefährdet, das zum Internet Explorer gehört. Ist in einer Mail eine präparierte WMF-Datei enthalten und wird die Mail in der Vorschau angezeigt, kommt dadurch die anfällige Funktion des Internet Explorers zum Einsatz. Dadurch können auch andere Mail-Programme betroffen sein, die Komponenten des IE zum Anzeigen von HTML-Mails oder Anhängen verwenden.

Microsoft empfiehlt die Installation des Internet Explorers 6.0 mit Service Pack 1 . Nur diese Version wird für ältere Windows-Versionen noch unterstützt. Bis dahin sollten Sie in Outlook Express und Outlook die Vorschau deaktivieren. Das Anfang des Jahres im Rahmen des Microsoft Security Bulletin MS06-001 bereit gestellte Sicherheits-Update hat mit dieser WMF-Lücke nichts zu tun.

0 Kommentare zu diesem Artikel
12962