Weitere Schwachstellen bei der WMF-Verarbeitung von Windows

Wenige Tage, nachdem Microsoft einen Patch für die durch fehlerhafte Verarbeitung von WMF-Dateien hervorgerufene Sicherheitslücke bereitgestellt hat, weisen Sicherheitsexperten auf weitere Schwachstellen in den WMF-Funktionen von Windows-Betriebssystemen hin. Die neuen Sicherheitslücken erlauben es nach Angaben von Microsoft zwar Angreifern nicht, bösartigen Code auf die Rechner zu schleusen. Allerdings ermöglichen sie wohl Denial-of-Service-Attacken (DoS). In einem Blog-Eintrag ist daher von "Performance-Problemen" die Rede. Symantec dagegen teilte über sein so genanntes DeepSight Management System mit, dass das Ausführen bösartigen Codes durchaus möglich sein kann.

Ausgenutzt werden können die Schwachstellen über manipulierte WMF-Dateien auf Websites oder in E-Mail-Anhängen. Schon das Anzeigen eines manipulierten Bildes im Windows Explorer soll die Sicherheitsprobleme auslösen können. Betroffen sollen laut dem Internet Storm Center (ISC) des SANS-Instituts die beiden Funktionen "ExtCreateRegion" und "ExtEscape" der Windows Graphics Rendering Engine sein. Ein Beweis, dass die neuen Schwachstellen bereits ausgenutzt werden, gibt es nach Angabe des ISC noch nicht.

Die bereits gepatchte WMF-Sicherheitslücke betraf die "SetAbortProc"-Funktion und erlaubte es Angreifern von Remote-Standorten aus, die Kontrolle über Windows-PCs zu übernehmen. Experten hatten nach der Entdeckung dieses Fehlers weitere Schadfunktionen für möglich gehalten.

Heute Abend veröffentlicht Microsoft neue Security Bulletins

Im Laufe des heutigen Abends wird Microsoft wie angekündigt neue Sicherheits-Patches zum Download bereitstellen. Nach Mitteilung von Microsoft erwartet die Nutzer zwei Security Bulletins, die sich unter anderem mit weiteren kritischen Sicherheitslücken in Windows-Systemen sowie Microsoft Office und Microsoft Exchange befassen. Über die Zahl der Patches machte das Redmonder Unternehmen wie gewohnt im Vorfeld der Veröffentlichung keine Angaben.