Heute wurde eine neue kritische Sicherheitslücke in Windows gemeldet. Durch manipulierte WMF-Dateien kann ein Angreifer die Kontrolle über den Rechner übernehmen. Es gibt offenbar noch keinen Patch dafür:
Heute wurde eine neue kritische Sicherheitslücke in Windows gemeldet. Durch manipulierte WMF-Dateien kann ein Angreifer die Kontrolle über den Rechner übernehmen. Es gibt offenbar noch keinen Patch dafür:
######################################################################
CERT-Bund -- Warn- und Informationsdienst
######################################################################
KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN
ID: CB-K05/1288
Titel: Sicherheitsluecke in Microsoft Windows WMF Graphic
Rendering Engine ermoeglicht entfernte Code Ausfuehrung
Datum: 28.12.2005
Software: Windows XP
Version: bis einschliesslich SP2
Plattform: Windows
Auswirkung: Ausfuehren beliebigen Programmcodes mit
Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
Bezug:
######################################################################
In der WMF-Rendering-Engine gibt es eine Schwachstelle, die es einem
entfernten Angreifer ermoeglicht, beliebigen Code mit Benutzerrechten
auf betroffenen Systemen auszufuehren. Der Angreifer muss hierfuer
sein Opfer dazu verleiten eine schadhafte Datei zu oeffnen, z.B. durch
eine geeigente gestaltete E-Mail oder Web Seite. Im Internet steht
bereits Exploit zur Ausnutzung dieser Schwachstelle zur Verfuegung.
Der Exploit wird derzeit aktiv dazu verwendet, weiteren Schadcode zu
verteilen. Weitere Informationen entnehmen Sie bitte den folgenden
Quellen:
[1]
[2]
[3]
Mit freundlichen Gruessen
das Team CERT-Bund
=================================================================
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
Referat I 2.1 CERT-Bund
Telefon +49-228-9582-110 / FAX +49-228-9582-427
/
=================================================================
=======================================================================
HINWEIS:
Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI
zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden
oder Konsequenzen, die durch die direkte oder indirekte Nutzung der
Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen
Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert
und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden.
Eine kommerzielle Nutzung ist ausdruecklich untersagt.
=======================================================================
ist windows nich allgemein eine riesen sicherheitslücke ??
Hey Leute,
Kurze Antwort auf die Frage : Doch sicher, und weil jeder soviel Freizeit hat und sowieso nicht weiss, was er abends und am Wochenende machen soll, hat er ja genügend Zeit, mal neu zu formatieren und mal irgentwelche Updates aufzuspielen ohne zu wissen, was diese ansonsten für Unheil anrichten.
Aber Scherz beiseite, ich finde es langsam unerträglich mit diesen Sicherheitslücken. Ich hoffe, nur, das das freie Spiel der Kräfte auf dem Markt diesem Unsinn bald mal ein Ende macht.
Gruss
TE
Inzwischen hat Microsoft einen Patch veröffentlicht, der das Problem beheben soll:
Allerdings ist der Patch nur für Betriebssysteme ab Win2K SP4 aufwärts verfügbar. Für ältere Produkte gibt es keinen Patch, obwohl der fehlerhafte Code dort ebenfalls enthalten ist. Bei Win9x/ME wird das Risiko gering eingeschätzt, bei Win2K vor SP4 und bei WinNT wird ein Update dringend empfohlen.