News Sicherheitslücke in WMF-Bildern

Pierre

Padawan
Dabei seit
Jan. 2004
Beiträge
2.406
Seit gestern macht eine bisher unbekannte Sicherheitslücke des „Windows Metafile“-Formats die Runde. Der Exploit erlaubt es, WMF-Bilder so zu manipulieren, dass sie beim Aufruf den Rechner des Anwenders mit Spyware und Trojanern infizieren. Einen Patch gibt es bislang noch nicht.

Zur News: Sicherheitslücke in WMF-Bildern
 

Joypad

Lieutenant
Dabei seit
Juli 2002
Beiträge
640
Das ist wirklich ein Exploit, der sehr schnell sehr gefährlich werden kann! Da muss Microsoft schnell reagieren.
 

Psy666

Newbie
Dabei seit
Feb. 2004
Beiträge
3
Hi.
Müsste der Befehl zum wieder registrieren der DLL nicht so lauten?:

regsvr32 %windir%\system32\shimgvw.dll

also ohne die Option "-u"
 

el guapo

Lt. Commander
Dabei seit
Feb. 2002
Beiträge
1.270
Finde ich gut, endlich mal zerreißt es Anwender dieser unsäglichen MS-Multimediaformate ;)
 

Pierre

Padawan
Ersteller dieses Themas
Dabei seit
Jan. 2004
Beiträge
2.406
@ Psy666: Mea culpa:D Ist korrigiert...
 

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
18.533
Außerdem sollte natürlich eine Firewall verwendet werden und das Betriebssystem mit den aktuellsten Updates versorgt sein.
Ne, is klar.
Updatet mal schön, auch wenns nix bringt.
Und die Firewall wird auch nicht viel bringen wenn der Browser die verseuchte Datei runterläd und so die Türen öffnet.
 

Bates83

Commander
Dabei seit
Dez. 2001
Beiträge
2.076
Den Rechner von meinem Vater hat es damit gestern schon erwischt, trotz AntiVir und Firewall.

Es trifft immer nur Rechner von Menschen die ich kenne, ich selber hatte genau 1x eine Version von Sasser auf meinem Windows wüten. Das sind die schlimmsten: Einfach "nur" online sein oder eine Website aufrufen und schon ist das System infiziert.
 

MrWahoo

Cadet 3rd Year
Dabei seit
Okt. 2004
Beiträge
56
mal ne Frage am Rande: wo gibts denn solche Bilder?
hab von diesem Format noch keine gesehen, bzw, es wäre mir nicht aufgefallen... mal Festplatten durchsuchen ;)
 

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
18.533
Wenn du wirklich sicher sein willst, kauf dir VMWare und installier dir ein 2. System nur zum Surfen.
Dann kannste machen was du willst und im Zweifelsfall das System innerhalb von ein paar Minuten wiederherstellen.
 

Pierre

Padawan
Ersteller dieses Themas
Dabei seit
Jan. 2004
Beiträge
2.406
@ Mr. Wahoo

Das ist ja das Schlimme (zum Teil): Die Datei muss nicht mal *.wmf heißen, sondern kann auch *.jpg, *.bmp oder so heißen. Das das ne wmf ist, erkennt die Bild- und Faxanzeige von selbst - und startet den Code...

Daher lässt sich auch das Bannen des Begriffs *.wmf nicht als Allheilmittel einsetzen...

Virenscanner haben Probleme, den ganzen Mutationen nachzukommen, die bisher aufgetaucht sind, daher sind auch hier noch Lücken vorhanden. So steht es jedenfalls bei Heise...
 

Lefteous

Lieutenant
Dabei seit
März 2003
Beiträge
818
Das eigentlich faszinierende ist doch, dass die Sicherheitslücke in den Dateien selbst drin ist.
 
S

sunny-side_down

Gast
Wundert mich ehrlich gesagt, dass es dann doch so lange gedauert hat, bis diese Seuche auch auf WMF-Bildchen übergegriffen hat. Mit JPEG, PNG und wie sie alle heißen gibt es das ja schon seit Jahren. Hat sich also erstaunlich gut gehalten!
Jetzt bin ich nur noch gespannt, wie lange der Patch brauchen wird. So bald erwarte ich den nicht, leider.
 

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
18.533
Das ist imo nicht praktikabel, dann musste jedesmal den PC neu starten, VMWare kannste hingegen im Hintergrund weiter laufen lassen.
 
S

Spacy

Gast
Ich mach es eifnach so, dass ich mit dem AdBlock Plugin vom Firefox alle wmf Bilder blocke. Dieses Format ist sowieso schon lange überholt.

Trifft die Sicherheitslücke eigentlich auch auf *.emf Dateien zu?
Wenn ich mich recht entsinne ist dieses Format eine Weiterentwicklung von wmf.
 

PCB

Lt. Commander
Dabei seit
Dez. 2001
Beiträge
1.690
Naja, mal abwarten, was sich daraus entwickelt, sprich wie sehr sich solche manipulierten Files verbreiten.

Bei der JPEG-Lücke haben auch alle ne Flut von entsprechend manipulierten Bildern erwartet, und was dann kam, war eigentlich gar nichts! :)

Dachte damals: Oh je, das wird übel werden, jpeg's gibts wie Sand am Meer, da wird sich jeder Unvorsichtige / nicht gepachte in kürzester Zeit alles mögliche an Trojanern eingefangen haben!

Kenne aber nicht einen Fall einer Infizierung, außer dem lokalen BSI-Demo! :D
 

Leon

Admiral
Dabei seit
Okt. 2002
Beiträge
8.915
Zuletzt bearbeitet:
Top