Gefährliche Bilder: Microsoft stopft kritisches Sicherheitsloch

Eine kritische Sicherheitslücke in Windows öffnet Hackern Tür und Tor zum System. Ohne Patch könnten beim Betrachten einer manipulierten Bilddatei Spyware, Trojaner, Rootkits und jede erdenkliche Art von Malware eingeschleust werden.

Anlässlich des Patch-Day für den Monat November hat Microsoft ein schwerwiegendes Sicherheitsloch in Windows geschlossen. Das in der Nacht zu gestern veröffentlichte Security Bulletin MS05-053 beschreibt mehrere Anfälligkeiten im Windows-Grafikwiedergabemodul, über die Angreifer schädlichen Code einschleusen und so die vollständige Kontrolle über ein betroffenes System erlangen können. Alle Programme, die Bilder in den Formaten Windows Metafile (WMF) oder Enhanced Metafile (EMF) darstellen, sind potenziell gefährdet. Von Windows 2000 über XP bis hin zu Server 2003 ist die Schwachstelle in allen gängigen Windows-Versionen vorhanden.

Die Verwundbarkeit im Grafikwiedergabemodul erhält von Microsoft den Schweregrad „kritisch“. Nach Redmonds Bewertungssystem verdienen diese Einstufung Sicherheitslücken, die von Angreifern ohne Interaktion des Anwenders ausgenutzt werden können.

Microsoft Patch-Day NovemberEin mögliches Angriffsszenario: Ein Übeltäter manipuliert eine WMF- oder EMF-Bilddatei und verleitet sein Opfer dazu, das Bild etwa auf einer bösartigen Webseite oder in einer HTML-E-Mail zu betrachten. Der von der vergifteten Grafik verursachte Heap-Überlauf öffnet Tür und Tor für die Verseuchung des Systems mit Spyware, Trojanischen Pferden, Rootkits und jede erdenkliche Art von Schadprogrammen.

Immer öfter werden Fehler in der Verarbeitung von Bilddateien aufgedeckt. Nach Meinung von Experten liege die Ursache zum einen in der Komplexität der Dateiformate selbst, zum anderen in dem Anspruch der Softwarehersteller, möglichst viele Bildtypen in einer Anwendung zu unterstützen. Zuletzt hatte Microsoft im August eine vergleichbar gefährliche Sicherheitslücke im Internet Explorer behoben, die es Angreifern erlaubte, mit speziell präparierten JPEG-Grafiken Windows-Rechner zu kapern.

„In der absehbaren Zukunft werden wir mit dieser Art von Anfälligkeit häufiger konfrontiert werden“, behauptet Neel Mehta, Teamleiter beim Sicherheitsspezialisten Internet Security Systems. „Dabei geht es nicht nur um Bildformate, sondern um alle komplexen Dateitypen. Sicherheitsforscher — und Hacker — haben festgestellt, dass dies eine Schwachstelle in vielen bedeutenden Anwendungen ist.“

Themenseiten: Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Gefährliche Bilder: Microsoft stopft kritisches Sicherheitsloch

Kommentar hinzufügen
  • Am 10. November 2005 um 8:13 von Diddmaster

    Tolle Überschrift
    Als ich die las, musste ich unwillkürlich an einen Chirurgen bei der OP denken :D

  • Am 10. November 2005 um 13:37 von Ruben Sutter

    Rootkit – was nun ?
    Der Patch verhindert zwar eine weitere Ausbreitung schadhaften Codes über die Sicherheitslücke, aber was ist, wenn der Rechner bereits vor der Veröffentlichung mit einem Rootkit infiziert wurde ? Dieses könnte ja trotz
    Patch unbemerkt jeden beliebigen schadhaften Code
    nachladen – auch wenn ein guter und aktueller Virenschutz
    und eine Firewall im Einsatz sind.

  • Am 6. Januar 2006 um 14:22 von Garfield

    Komisch…
    …das erst jetzt der Patch kommt. Im Bulletin von MS steht als Datum der Veröffentlichung der 8.11.2005?!? Wollen oder können die den Patch nicht sofort nach Fertigstellung freigeben?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *