Weitere Details zur WMF-Lücke [Update]
Sie finden auf diesen Seiten infos zu folgenden Themen:
  hamburg wirtschaft politik, deutsch wirtschaft, Maxolution IS GmbH & CO. KG, Die Machenschaften solcher Unternehmen wie zB die Maxolution, verlag deutsch wirtschaft, fernstudium wirtschaft, Copyright © Maxolution IS GmbH & Co. KG., Mahnung und Inkasso Maxolution Internet Services, Maxolution IS GmbH & Co. Kg, wirtschaft deutschland
Weitere Details zur WMF-Lücke [Update]
  Die WMF-Sicherheitslücke und deren Auswirkungen beschäftigt weiterhin Anwender und Sicherheitsspezialisten. Offenbar nutzen mittlerweile über tausend Web-Sites die Schwachstelle, um Ad- und Spyware zu verbreiten, über fünfzig verschiedene; präparierte WMF-Dateien sind dabei in Umlauf. Viele der WMF-Exploits installieren einen angeblichen Spyware-Spürhund, der regelmäßig Warnmeldungen produziert.

Für die Entfernung der angeblich gefundenen Schädlinge soll man dann die Vollversion des Produktes erwerben. Die Sicherheitspezialisten von WebSense wollen die Aktivitäten zu einer dubiosen Firma namens Exfol zurückverfolgt haben, die im Süd-Pazifik registriert ist. Websense dokumentiert die Aktivitäten auf einem infizierten System in einem Video.

Wie man die Plagegeister tatsächlich wieder los wird, hängt wohl sehr stark vom Einzelfall ab; die besten Erfolgsaussichten dürften bewährte Anti-Spyware-Programme bieten. Derzeit ist die Ursache der Lücke noch nicht restlos geklärt. Ein Advisory des US-CERT will einen Buffer Overflow als Ursache ausgemacht haben. Der Sicherheitsdienstleister Secunia beschreibt dagegen spezielle WMF-Eigenschaften, die der Exploit missbraucht.

So bestehen WMF-Bilder nicht nur aus reinen Vektor- und Rasterdaten, sondern aus einer Serie von Befehlen an das Graphics Device Interface (GDI). Diese Befehle unterliegen dabei keinen Einschränkungen. Unglücklicherweise verarbeitet die GDI aber auch Befehle (Escape-Funktionen) zur Interaktion von Bildern mit Systemressourcen.

So stoppt die Escape-Funktion SETABORTPROC etwa einen Druckauftrag. Da die Escape-Funktionen der GDI vollen Zugriff auf das System haben und das WMF-Bild quasi Vollzugriff auf die GDI, kann ein manipuliertes Bild beliebigen Code in das System schleusen und starten. Im aktuellen Fall führt die Escape-Funktion...

Quelle: http://www.heise.de/newsticker/meldung/67833


Lesen Sie weiter...
 
Weitere Artikel aus dieser kategorie
» Rüstungs-, Elektronik- und IT-Konzern Thales will zukaufen
» Premiere hofft noch auf Bundesliga-Spiele
» Gartner: Rosige Zukunft für Open Source
» WIPO Broadcast Treaty: Kritiker befürchten eingeschränkten Zugang zu Informationen
» Studie: Baby-DVDs hemmen Spracherwerb von Kleinkindern
» JVC entwickelt Mikrodisplay für 8k-Beamer
» T-Mobile startet Hotline zum Jugendschutz
» AOL bietet runderneuerte Messaging-Software an
» Neuer Schwung für Erdgas vom Acker
» Bericht: Zahlreiche Telekom-Call-Center von Schließung bedroht
 
Weitere kategorien
» Hardware
» Wirtschaft
» Ausland
» Wirtschafts-News
» Digital
» Vip-News
» Fussball
» Bildung & Wissen
» Security
» Mobile
 
Weitere Links
 
http://www.maxolution.at
http://www.digitalpayment.de
http://www.customersupport.de
http://www.unitedintelligencesystem.com
http://www.affiliate.de
http://www.geldverdienen.de
http://www.flirty.de
http://www.kaufpornos.com
 
Newsengine Script powered by Maxolution Internet Services GmbH, Service by: Refugio Consulting S.L.