Patchday: Gefahr durch manipulierte Bilder

9. Dezember 2005, 10:16
7 Postings

Ein kritisches Sicherheitsproblem in der Grafik-Render-Engine - Das Anzeigen einer manipulierten Grafik genügt

Alle Monate wieder kommt der Patchday, der Tag an dem Microsoft diverse Sicherheitslücke mit Updates stopft.

Grafik-Render-Engine von Windows

Im November beseitigt der Konzern aus Redmond ein als kritisch eingestuftes Sicherheitsproblem in der Grafik-Render-Engine von Windows. Die Darstellung der Bildformate Windows Metafile (WMF) und Enhanced Metafile (EMF) weist eine Sicherheitsanfälligkeit auf, die die Codeausführung von Remotestandorten aus auf dem betroffenen System ermöglichen kann, schreibt Microsoft im Security Bulletin MS05-053.

WMF- oder EMF-Bilder

Alle Programme, die WMF- oder EMF-Bilder auf den betroffenen Systemen darstellen, können von diesem Angriff betroffen sein. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Unterschiedliche Möglichkeiten

Laut Microsoft gibt es für Angreifer unterschiedliche Möglichkeiten die Sicherheitslücken auszunützen: So würde es genügen eine Website einzurichten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Webseite zu verleiten. Ein Angreifer könnte auch eine HTML-E-Mail-Nachricht erstellen, die mit einem speziell gestalteten Bild als Anhang versehen ist. Das speziell gestaltete Bild könnte so konzipiert sein, dass diese Sicherheitsanfälligkeit über Microsoft Outlook oder Outlook Express 6 ausgenutzt wird. Ein Angreifer könnte laut Microsoft ebenso einen Benutzer dazu verleiten, die HTML-E-Mail-Nachricht anzuzeigen. Schließlich hätte ein Angreifer auch die Möglichkeit, ein speziell gestaltetes Bild in ein Office-Dokument einbetten und dann den Benutzer zur Anzeige dieses Dokuments verleiten.

Betroffene Systeme

Die Sicherheitsprobleme betreffen Windows 2000 mit Service Pack 4, Windows XP mit Service Pack 1 und 2, die 64-Bit-Versionen von Windows XP und alle Varianten von Windows Server 2003. Windows 98, Windows 98 Second Edition oder Windows Millenium Edition sind nicht betroffen.

Malware Removal Tool

Neben dem Security Bulletin stellt Microsoft auch sein Malware Removal Tool in einer aktualisierten Version zum Download bereit.(red)

Share if you care.