Trotz des Notfall-Patches, den Microsoft außerplanmäßig und früher als ursprünglich geplant veröffentlichte, und eines zuvor angebotenen inoffiziellen Updates scheint die WMF-Lücke noch nicht geschlossen zu sein. Mindestens zwei neue Schwachstellen sind jetzt aufgetaucht.
Dieses Mal ist scheinbar die GRE (Graphics Rendering Engine) betroffen. Sie habe eine Reihe von unautorisierten Memory-Zugriffen während des Rendering-Vorgangs bei Dateien in WMF-Format registriert, schreibt ein Tüftler in der Mailing-Liste Bugtraq. Die Schwachstelle nimmt danach Einfluss auf die Funktionen ‘ExtCreateRegion’ sowie ‘ExtEscape’. Der Schreiber weist explizit darauf hin, dass die Lücken nicht mit dem Notfall-Patch zu schließen sind.
Das ISC (Internet Storm Center), das das Thema intensiv verfolgt und den inoffiziellen Patch verifiziert hatte, erklärte, dass derzeit noch kein Exploit oder eine DoS-Attacke verzeichnet worden sind. Microsoft soll die neue Gefahr heruntergespielt haben, die Bugs seien nicht für einen Exploit geeignet, zitiert das ISC einen Sprecher des Software-Konzerns.
In einem Microsoft-Blog hat sich inzwischen ein Mitarbeiter direkt geäußert und erklärt, dass sich die Lücke ausschließlich auf die Performance auswirke und zu einem ungewollten Shut-down der WMF-Anwendung führen könne. Das Problem erlaube aber einem Angreifer nicht, böswilligen Code zu platzieren. Es sei außerdem bereits bekannt und man arbeite daran, um im nächsten Service Pack ein Update anzubieten.
Microsoft-Mitarbeiter äußerten unterdessen gegenüber der US-Presse, dass der WMF-Fehler fundamental anders sei als andere Bugs. Es sei nicht ein Fehler in der Codierung, der die Lücke verursacht habe, sondern der Missbrauch einer Funktion.
Bei Experten kamen die Äußerungen nicht gut an. “Da ist viel heiße Luft drin”, sagte Graham Titterington, Principal Analyst bei Ovum. “Ein Softwarefehler ist ein Softwarefehler. Beim Service Pack 2 von Windows XP ging es gerade darum die ‘Features’ zu schließen, die keine legitime Verwendung hatten.” Auch er erwarte noch eine ganze Reihe von Problemen in Zusammenhang mit WMF.
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.