Zwei Schwachstellen in Windows XP
Zwei Denial-of-Service-Schwachstellen in Windows können Anwender die Arbeit auf dem PC verleiden, bringen sie doch den Windows Explorer immer wieder zum Absturz und zum anschließenden Neustart.
- Daniel Bachfeld
Zwei neu entdeckte Denial-of-Service-Schwachstellen in Windows können Anwender die Arbeit auf dem PC verleiden, bringen sie doch den Windows Explorer immer wieder zum Absturz und zum anschließenden Neustart. Der erste Fehler steckt in der Windows GDI-Komponente (gdiplus.dll) die bei präparierten ICO-Dateien eine Ausnahme aufgrund einer Division durch Null provoziert. Dazu genügt es laut Fehlerbericht, in einer ICO-Datei den Wert der InfoHeader-Höhe (InfoHeader Height) auf Null zu setzen. In der Folge stürzt die jeweilige Anwendung ab, die auf die Grafik-Bibliothek zurückgreift. Beim Windows Explorer genügt es dafür bereits, ein Verzeichnis zu öffnen, in dem eine präparierte Datei abgelegt ist. Neben dem Windows Explorer nutzt unter anderem auch die Windows Bild-und Faxanzeige GDI+. Einen Patch gibt es nicht, in Vista ist der Fehler nicht vorhanden. Abhilfe schafft, die Datei über die Eingabeaufforderung zu löschen. Laut Bericht soll der Fehler in XP erst mit dem kommenden Service Pack 3 behoben werden.
Der zweite Fehler beruht auf dem fehlerhaften Verhalten des Windows Explorers unter Windows XP SP2 bei aufeinander referenzierenden Link-Dateien (*.lnk). Beim Öffnen eines Verzeichnisses, das zwei solcher aufeinander zeigenden Links enthält, stürzt der Explorer ab. Sofern die Datei auf dem Desktop liegt, stürzt der Explorer bereits kurz nach dem Booten von Windows ab. Gleiches gilt für die ICO-DoS-Lücke. Microsoft ist über das Problem informiert, ob es einen Patch geben wird, ist unklar.
Um die Dateien zu entfernen, kann der Anwender etwa den Abgesicherten Modus mit Eingabeaufforderung starten. Die unter anderem in der aktuellen c't 12/06 im Rahmen der Internet Security Suiten getesten Virenscanner ließen sich beim Durchsuchen der Verzeichnisse indes nicht durcheinander bringen.
Siehe dazu auch:
- Microsoft Windows GDI+ Library ICO Header Handling Denial of Service Vulnerability, Fehlerbericht von CSIS
- Windows XP Explorer: Vulnerability / DOS Attack Using Manipulated LNK files, Fehlerbericht von Gunnar Ruhs
(dab)
