Microsoft-Patch gegen trojanische Bilder

Microsoft beseitigt mit einem angekündigten Update am November-Patchday als kritisch eingestufte Sicherheitsprobleme in der Grafik-Render-Engine von Windows.

In Pocket speichern vorlesen Druckansicht 139 Kommentare lesen
Lesezeit: 2 Min.
Von

Microsoft beseitigt mit einem angekündigten Update am November-Patchday als kritisch eingestufte Sicherheitsprobleme in der Grafik-Render-Engine von Windows. Nach dem Einspielen des Patches ist ein Rechner-Neustart erforderlich. Das Security Bulletin mit der Bezeichnung MS05-053 führt mehrere Fehler bei der Behandlung von wmf- und emf-Dateien auf, durch die Angreifer Code in das System einschleusen und zur Ausführung bringen könnten. Bei zwei der Fehler handelt es sich um Heap-Overflows, einen davon hat die Sicherheitsfirma eEye bereits vor 224 Tagen bei Microsoft gemeldet.

Bei diesen Dateiformaten handelt es sich um Windows-spezifische Vektorgrafiken, die auch Bitmap-Anteile enthalten können. Zum Auslösen des Fehlers genügt schon das Anzeigen einer manipulierten Grafik beispielsweise durch Outlook oder den Internet Explorer. In der Sicherheitsmeldung zeigen die Redmonder auch einen Workaround für Outlook auf: hier sollen Anwender das Anzeigen von HTML-E-Mails abschalten -- wird nur der Text der E-Mail angezeigt, können möglicherweise darin eingebettete böswillige Grafiken keinen Schaden mehr anrichten -- zumindest solange sie der Anwender nicht explizit öffnet. Diese Einstellung des Mailprogramms ist generell eine gute Idee.

Betroffen von dem Sicherheitsleck sind Windows 2000 mit Service Pack 4, Windows XP mit Service Pack 1 und 2, die 64-Bit-Versionen von Windows XP sowie sämtliche Varianten von Windows Server 2003 -- mit und ohne Service Pack. Der Fehler findet sich nicht in Windows 98, Windows 98 Second Edition oder Windows Millenium Edition.

Wie üblich bringt der Softwaregigant auch ein aktualisiertes Malware Removal Tool heraus, das einige der in freier Wildbahn befindlichen Schädlinge von der Festplatte entfernen kann. Da in der jüngeren Vergangenheit sehr kurz nach Veröffentlichung der Microsoft Security Bulletins schon Exploits für die jeweiligen Lücken im Netz aufgetaucht sind und es sich bei der geschlossenen Lücke um eine schwerwiegende handelt, ist allen Windows-Benutzern ein umgehendes Update anzuraten; es bietet sich auch an, dem automatischen Update vorzugreifen und die Windows-Update-Seite "manuell" zu besuchen.

Siehe dazu auch: (dmk)