Grafik-Render-Engine von Windows
Im November beseitigt der Konzern aus Redmond ein als kritisch eingestuftes Sicherheitsproblem in der Grafik-Render-Engine von Windows. Die Darstellung der Bildformate Windows Metafile (WMF) und Enhanced Metafile (EMF) weist eine Sicherheitsanfälligkeit auf, die die Codeausführung von Remotestandorten aus auf dem betroffenen System ermöglichen kann, schreibt Microsoft im Security Bulletin MS05-053.
WMF- oder EMF-Bilder
Alle Programme, die WMF- oder EMF-Bilder auf den betroffenen Systemen darstellen, können von diesem Angriff betroffen sein. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
Unterschiedliche Möglichkeiten
Laut Microsoft gibt es für Angreifer unterschiedliche Möglichkeiten die Sicherheitslücken auszunützen: So würde es genügen eine Website einzurichten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Webseite zu verleiten. Ein Angreifer könnte auch eine HTML-E-Mail-Nachricht erstellen, die mit einem speziell gestalteten Bild als Anhang versehen ist. Das speziell gestaltete Bild könnte so konzipiert sein, dass diese Sicherheitsanfälligkeit über Microsoft Outlook oder Outlook Express 6 ausgenutzt wird. Ein Angreifer könnte laut Microsoft ebenso einen Benutzer dazu verleiten, die HTML-E-Mail-Nachricht anzuzeigen. Schließlich hätte ein Angreifer auch die Möglichkeit, ein speziell gestaltetes Bild in ein Office-Dokument einbetten und dann den Benutzer zur Anzeige dieses Dokuments verleiten.
Betroffene Systeme
Die Sicherheitsprobleme betreffen Windows 2000 mit Service Pack 4, Windows XP mit Service Pack 1 und 2, die 64-Bit-Versionen von Windows XP und alle Varianten von Windows Server 2003. Windows 98, Windows 98 Second Edition oder Windows Millenium Edition sind nicht betroffen.
Malware Removal Tool