News 09.11.2005, 09:45 Uhr

Patch-Tag: Bilder machen Windows unsicher

Das jüngste Sicherheits-Update von Microsoft behebt eine Schwachstelle mit der Darstellung von Bildern. Sie kann von Angreifern ausgenutzt werden, um Kontrolle über das System zu erlangen.
Laut Microsoft weisen Windows XP, Server 2003 und 2000 drei Schwachstellen auf, die alle mit den Bildformaten Windows Mettafile (WMF) und Enhanced Metafile (EMF) zusammenhängen [1]. WMF ist ein für Windows optimiertes Format. Es kann sowohl Vektor- als auch Bitmapinformationen enthalten. EMF-Bilder basieren auf WMF, warten aber mit erweiterten Funktionen auf.
Öffnen Anwender eine entsprechend manipuliert WMF-/EMF-Grafik, kann ein Angreifer Programme zum Absturz bringen oder sogar Kontrolle über das System erlangen. Die Schwachstelle lässt sich auf mehrere Arten ausnutzen: Der Angreifer kann beispielsweise präparierte WMF-/EMF-Dateien auf einer Website, in E-Mails oder Office-Dokumenten platzieren. Microsoft stuft die neuen Anfälligkeiten als kritisch ein. Betroffene Anwender sollten ihr Betriebssystem möglichst bald per Windows-Update-Funktion aktualisieren.
Gleichzeitig mit dem Sicherheits-Patch hat Microsoft auch eine neue Version seines "Windows-Tool zum Entfernen bösartiger Software" veröffentlicht. Es durchforstet die Festplatte nach den bekanntesten Schädlingen und beseitigt diese. Mittlerweile erkennt das Programm bereits 48 verschiedene Viren-Familien. Das "Windows-Tool zum Entfernen bösartiger Software" steht über das automatische Update-Funktion von Windows zum Download bereit.



Kommentare
Es sind keine Kommentare vorhanden.