08.08.2006 09:42
Denial-of-Service durch neue WMF-Lücke
Auf der Sicherheitsmailingliste Full Disclosure wurde ein Proof-of-Concept-Exploit veröffentlicht, der ein manipuliertes WMF-Bild erzeugt. Dieses lässt den Explorer beim Verarbeiten abstürzen.
Der Fehler tritt in der Funktion CreateBrushIndirect() in der GDI32-API auf. In einer weiteren Mail analysiert der Entdecker den Fehler: Er hat einen Absturz oder einen zufälligen Speicherzugriff zur Folge. Die Lücke scheint sich jedoch nicht zum Einschleusen von bösartigen Programmen ausnutzen zu lassen.
Siehe dazu auch:
(dmk)
- 0-day XP SP2 wmf exploit, Sicherheitsmeldung auf Full Disclosure
- 0-day XP SP2 wmf exploit (some details), knappe Analyse auf Full Disclosure
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
