Bilder, Icons und Zeiger als Sicherheitsrisiko

Über präparierte Bilder, Icons und Zeiger lässt sich beliebiger Code auf das System schleusen. Beispiele finden sich bereits im Internet.

Das grösste Sicherheitsrisiko liegt in einer bestimmten Windows-Funktion (API LoadImage). Über eine speziell präparierte Website mit Bildern, Icons oder Mauszeigern lässt sich beliebiger Programmcode in ein System einschleusen und ausführen. Lediglich Windows XP mit installiertem Service Pack 2 scheint geschützt zu sein.

Sicherheitslücken wurden auch in der Hilfefunktion von Windows (winhlp32.exe) und im Zusammenhang mit ANI-Dateien, die animierte Zeiger enthalten, entdeckt. Angreifer können die Systeme zum Absturz bringen, wenn sie speziell erstellte HLP- oder ANI-Dateien in Webseiten oder Mails einbetten. Die Lücken wurden von der chinesischen Sicherheitswebsite Xfocus.org [1] entdeckt und publiziert.