Trotz des Notfall-Patches, den Microsoft außerplanmäßig und früher als ursprünglich geplant veröffentlichte, und eines zuvor angebotenen inoffiziellen Updates scheint die WMF-Lücke noch nicht geschlossen zu sein. Mindestens zwei neue Schwachstellen sind jetzt aufgetaucht.
Dieses Mal ist scheinbar die GRE (Graphics Rendering Engine) betroffen. Sie habe eine Reihe von unautorisierten Memory-Zugriffen während des Rendering-Vorgangs bei Dateien in WMF-Format registriert, schreibt ein Tüftler in der Mailing-Liste Bugtraq. Die Schwachstelle nimmt danach Einfluss auf die Funktionen ‘ExtCreateRegion’ sowie ‘ExtEscape’. Der Schreiber weist explizit darauf hin, dass die Lücken nicht mit dem Notfall-Patch zu schließen sind.
Das ISC (Internet Storm Center), das das Thema intensiv verfolgt und den inoffiziellen Patch verifiziert hatte, erklärte, dass derzeit noch kein Exploit oder eine DoS-Attacke verzeichnet worden sind. Microsoft soll die neue Gefahr heruntergespielt haben, die Bugs seien nicht für einen Exploit geeignet, zitiert das ISC einen Sprecher des Software-Konzerns.
In einem Microsoft-Blog hat sich inzwischen ein Mitarbeiter direkt geäußert und erklärt, dass sich die Lücke ausschließlich auf die Performance auswirke und zu einem ungewollten Shut-down der WMF-Anwendung führen könne. Das Problem erlaube aber einem Angreifer nicht, böswilligen Code zu platzieren. Es sei außerdem bereits bekannt und man arbeite daran, um im nächsten Service Pack ein Update anzubieten.
Microsoft-Mitarbeiter äußerten unterdessen gegenüber der US-Presse, dass der WMF-Fehler fundamental anders sei als andere Bugs. Es sei nicht ein Fehler in der Codierung, der die Lücke verursacht habe, sondern der Missbrauch einer Funktion.
Bei Experten kamen die Äußerungen nicht gut an. “Da ist viel heiße Luft drin”, sagte Graham Titterington, Principal Analyst bei Ovum. “Ein Softwarefehler ist ein Softwarefehler. Beim Service Pack 2 von Windows XP ging es gerade darum die ‘Features’ zu schließen, die keine legitime Verwendung hatten.” Auch er erwarte noch eine ganze Reihe von Problemen in Zusammenhang mit WMF.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…