Web

 

Neue schwere Fehler in Windows

27.12.2004
Experten haben neue Sicherheitslecks in Windows beim Umgang mit Cursor- und Bitmapdateien sowie im Hilfeprogramm "winhlp32.exe" enteckt. Patches stehen noch aus.

MÜNCHEN (COMPUTERWOCHE) - Ende vergangener Woche sind eine Reihe neuer Sicherheitslecks in praktisch allen noch unterstützten Windows-Versionen bekannt geworden. Secunia hat diese in einem Advisory zusammengefasst und mit insgesamt "hoch kritisch" bewertet. Windows-PCs lassen sich über die Lecks per DoS (Denial of Service) angreifen oder von einem Hacker übernehmen.

Bei den ursprünglich von Flashsky veröffentlichten Fehlern geht um mehrere Systemkomponenten des Microsoft-Betriebssystems. Die Programmierschnittstelle (Application Programming Interface = API) "LoadImage" enthält demnach einen Integer Overflow, über den ein Heap-Buffer-Overflow erzeugt werden kann. Möglich wäre dies über eine Website mit bösartigen Icons, Cursors, animierten Cursors oder Bitmap-Bildern. Anschließend ließe sich beliebiger Code zur Ausführung bringen.

Des weiteren können Fehler im Windows-Kernel beim Parsing von ANI-Dateien (für animierte Cursors) das System zum Absturz bringen. Dazu würde ein Angreifer entsprechend manipulierte ANI-Dateien benötigen. Last, but not least existiert auch ein Heap/Integer Overflow in "winhlp32.exe" beim Umgang mit HLP-Hilfedateien. Dieser ließe sich durch entsprechend bearbeitete Hilfedateien ausnutzen.

Die ersten beiden Schwachstellen existieren in Windows XP mit Service Pack 2 (SP2) nicht mehr, ansonsten sind alle Windows-Varianten betroffen. Microsoft hat bislang noch keine entsprechenden Patches veröffentlicht. Secunia empfiehlt eher pauschal, keine nicht vertrauenswürdigen Websites zu besuchen und keine Dokumente aus nicht vertrauenswürdigen Quellen zu öffnen. (tc)