WMF-Lücke in Windows neu aufgerissen

Trotz Veröffentlichung des Notfall-Patches sind weiterhin Attacken auf Windows-Systeme über die WMF-Funktion möglich.

Wenige Tage nachdem Microsoft einen Patch für die so genannte WMF-Sicherheitslücke, bei der das Laden eines präparierten Bildes im Browser zur Infizierung mit einem Trojaner ausreichen kann, veröffentlicht hat, sind nun neue Lecks in der WMF-Funktion bekannt geworden.

Die Schwachstellen betreffen die Funktionen ExtCreateRegion und ExtEscape und erlauben unberechtigten Zugriff auf Speicherbereiche während des Rendering-Vorgangs bei Dateien in WMF-Format, wird auf der Bugtraq-Mailingliste berichtet.

Neben Denial-of-Service-Attacken könnten Angreifer darüber auch Programmcode ausführen, warnen die Sicherheitsexperten.

Erst am Wochenende hatte Microsoft eien Pacth für die WMF-Funktion veröffentlicht und in einer Blitzaktion via Windows Update auf den Systemen eingespielt.

• Der Eintrag in der Bugtraq-Mailingliste

• Microsoft stopft WMF-Sicherheitsloch

MS dementiert Code-Platzierung

Ein Microsoft-Mitarbeiter nahm in seinem Weblog bereit Stellung zu dem neuen Problem und erklärte, die Lücke könnte schlimmstenfalls zur Schließung der WMF-Anwendung führen, bösartiger Code könne jedoch nicht darüber eingeschleust werden.

Man arbeite daran den Fehler über ein Update zu beheben.

• Die Microsoft-Stellungnahme