Anlässlich des Patch-Day für den Monat November hat Microsoft ein schwerwiegendes Sicherheitsloch in Windows geschlossen. Das in der Nacht zu gestern veröffentlichte Security Bulletin MS05-053 beschreibt mehrere Anfälligkeiten im Windows-Grafikwiedergabemodul, über die Angreifer schädlichen Code einschleusen und so die vollständige Kontrolle über ein betroffenes System erlangen können. Alle Programme, die Bilder in den Formaten Windows Metafile (WMF) oder Enhanced Metafile (EMF) darstellen, sind potenziell gefährdet. Von Windows 2000 über XP bis hin zu Server 2003 ist die Schwachstelle in allen gängigen Windows-Versionen vorhanden.
Die Verwundbarkeit im Grafikwiedergabemodul erhält von Microsoft den Schweregrad „kritisch“. Nach Redmonds Bewertungssystem verdienen diese Einstufung Sicherheitslücken, die von Angreifern ohne Interaktion des Anwenders ausgenutzt werden können.
Immer öfter werden Fehler in der Verarbeitung von Bilddateien aufgedeckt. Nach Meinung von Experten liege die Ursache zum einen in der Komplexität der Dateiformate selbst, zum anderen in dem Anspruch der Softwarehersteller, möglichst viele Bildtypen in einer Anwendung zu unterstützen. Zuletzt hatte Microsoft im August eine vergleichbar gefährliche Sicherheitslücke im Internet Explorer behoben, die es Angreifern erlaubte, mit speziell präparierten JPEG-Grafiken Windows-Rechner zu kapern.
„In der absehbaren Zukunft werden wir mit dieser Art von Anfälligkeit häufiger konfrontiert werden“, behauptet Neel Mehta, Teamleiter beim Sicherheitsspezialisten Internet Security Systems. „Dabei geht es nicht nur um Bildformate, sondern um alle komplexen Dateitypen. Sicherheitsforscher — und Hacker — haben festgestellt, dass dies eine Schwachstelle in vielen bedeutenden Anwendungen ist.“
Page: 1 2
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.