Entwickler-Update für Windows CE schließt kritische Lücken
Programmierfehler bei der Verarbeitung von Bilddateien setzen Anwender beispielsweise bei Surfen im Internet dem Risiko aus, ihre Mobilgeräte mit Schadcode zu infizieren.
- Christiane Rütten
Microsoft hat ein Update für seine Windows-CE-5.0-Entwicklungsumgebung herausgegebenen, das Schwachstellen bei der Verarbeitung von Bilddateien im JPEG- und GIF-Format behebt. Die Lücken ermöglichen es Angreifern, übers Netz beliebigen Schadcode auf Geräten mit dem Mobil-Betriebssystem auszuführen, etwa wenn der Anwender manipulierte Webseiten mit dem eingebauten Browser abruft.
Die Redmonder empfehlen CE-Entwicklern, umgehend das Update "Windows CE 5.0 Platform Builder Monthly Update (Februar 2008)" einzuspielen und das Betriebssystem neu zu übersetzen, um die Schwachstellen zu beheben. Endanwender müssen darauf warten, dass die Gerätehersteller reagieren und das Update in ihr Betriebssystem einpflegen. Wer ein Gerät mit dem Windows-CE-Betriebssystem verwendet, sollte sich beim Hersteller regelmäßig nach OS- beziehungsweise Firmware-Updates umsehen und diese bei Verfügbarkeit einspielen. (cr)
