Windows-Sicherheitslücke auch in API-Nachbau WINE für Linux/Unix [Update]
Auch Linux- und BSD-Anwender sind von der WMF-Sicherheitslücke betroffen, sofern sie die unabhängige Windows-API-Implementierung WINE oder deren kommerzielle Ableger Cedega und Crossover Office einsetzen.
Nicht nur Windows-Anwender sollten aktuelle Patches einspielen, um sich vor Infektionen durch präparierte WMF-Bilder zu schützen. Auch Unix-Anwender sind von der Sicherheitslücke betroffen, sofern sie die unabhängige Windows-API-Implementierung WINE oder deren kommerzielle Ableger Cedega und Crossover Office einsetzen. So wurde in WINE die vollständige Meta-File-API nachprogrammiert, einschließlich SETABORTPROC. Die ermöglicht per Definition das Ausführen von im WMF-Bild enthaltenen Code, wenn das Rendern des Bildes fehlschlägt. Zwar haben die WINE-Entwickler damit eine sehr hohe Kompatibilität zu Windows erreicht, allerdings auch das potenzielle Sicherheitsrisiko mit aufgenommen.
Auf diese Weise kann auch ein Linux- oder BSD-Anwender sein System infizieren, wenn er mit Crossover Office ein Word-Dokument öffnet, das präparierte WMF-Bilder enthält. Auch im WINE-Ableger für Mac OS X Darwine dürfte der Fehler zu finden sein. Marcus Meissner hat bereits einen Patch für WINE entwickelt und ihn auf der WINE-Mailing-List veröffentlicht. Bis er in die Pakete der Linux-Distributoren und der Hersteller von Cedega und Crossover Office Eingang gefunden hat, werden allerdings noch ein paar Tage vergehen. Bis dahin sollten Anwender im Umgang mit Dokumenten höhere Vorsicht walten lassen.
Update Nach Angaben von Transgaming Technologies ist die Sicherheitslücke in Cedega nicht enthalten. Dort werden Escape-Funktionen in WMF-Bildern nicht unterstützt.
Siehe dazu auch: (dab)
- WMF-Patch für WINE, Mailing von Marcus Meissner
- Microsoft veröffentlicht WMF-Patch vorab, Meldung von heise Security
