191312

Weitere WMF-Schwachstellen

10.01.2006 | 16:06 Uhr |

Es gibt noch andere Schwachpunkte in Windows, die sich mit WMF-Dateien ausnutzen lassen.

Nachdem Microsoft am 5. Januar ein Sicherheits-Update gegen die Ende Dezember bekannt gewordene Angriffsmöglichkeit über präparierte WMF-Dateien bereit gestellt hat, gibt es Meldungen über weitere Schwachpunkte ähnlicher Art. Gegen diese hilft das Update aus dem Security Bulletin MS06-001 nicht.

Soweit bislang bekannt, eignen sich die neu entdeckten Schwachpunkte nicht zum Einschleusen von fremdem Code, führen jedoch zum Absturz der jeweiligen Anwendung. So stürzt etwa der Windows Explorer ab, wenn er versucht, eine Vorschau anzuzeigen. Die erneute Deregistrierung der Programmbibliothek " shimgvw.dll ", die schon vor Veröffentlichung des Sicherheits-Updates als Interimslösung diente, kann auch hier segensreich sein.

Microsoft betrachtet diese Fehler als reine "Performance-Probleme", die nicht zu einem Angriff ausgenutzt werden könnten. Lennart Wistrand schreibt im Weblog des Microsoft Sicherheits-Teams, ein Angreifer könne weder Code einschleusen noch das Betriebssystem zum Absturz bringen. Lediglich manche Anwendungen würden beim Öffnen einer derart präparierten WMF-Datei abstürzen.

Microsoft habe, schreibt Wistrand weiter, diese Fehler bereits während der Arbeit am Sicherheits-Update erkannt. Man habe sie jedoch nicht mit dem Update beseitigt, da es sich nicht um ein Sicherheitsproblem handele. Microsoft sei stets bestrebt Sicherheits-Updates so schlank wie möglich zu halten und andere Korrekturen am Programm-Code über Service Packs vorzunehmen.

Wie jedoch William Salusky im Tagebuch des Internet Storm Centers schreibt, muss befürchtet werden, dass eine Möglichkeit zum Abschießen einer Anwendung auch das Potenzial zur Ausführung eingeschleusten Codes haben kann. Sollte das auch in diesem Fall zutreffen, ist es wohl nur eine Frage der Zeit, bis jemand einen Weg findet diese Schwachpunkte auszunutzen.

0 Kommentare zu diesem Artikel
191312