11.09.2008 | Redakteur: Stephan Augsten
Mit dem Patchday gibt Microsoft ein Update für die GDI-Schnittstelle heraus. Über manipulierte Media-Dateien lässt sich fremder Code auf Windows-Clients ausführen. Neben zahlreichen Windows-Komponenten könnte also auch Drittanbieter-Software von den Fehlern betroffen sein.
Zahlreiche Schwachstellen im Graphics Device Interface (GDI+) erlauben das Ausführen von Schadcode. Betroffen sind unterschiedlichste Datei-Formate, darunter Vector Markup Language (VML), Windows Metafile (WMF), Graphics Interchange Format (GIF) oder auch Bitmaps (BMP).
Wie Microsoft vorab bekanntgegeben hat, betrifft der GDI-Fehler neben Windows-Betriebssystemen auch den Internet-Explorer (IE), das .NET-Framework, Office, den SQL Server und die Entwickler-Suite Visual Studio. In seinem Security-Bulletin MS08-052 warnt Microsoft nun davor, dass auch Drittanbieter-Software über die Sicherheitlücke ausgenutzt werden könnte, sofern sie GDI+ unterstützt.
Patching-Experten wie Eric Schultze, Chief Technology Officer bei Shavlik, gehen davon aus, dass IT-Administratoren es schwer haben werden alle mit GDI in Verbindung stehenden Fehler zeitnah zu beheben: „Ich glaube nicht, dass die Microsoft-Tools tatsächlich alle betroffenen Instanzen identifizieren und automatisch patchen.“ Deshalb müssten einige Fehler wohl manuell addressiert werden.
Security-Hersteller Symantec warnt in seinem ThreatCon vor einer erhöhten Gefahrenlage im Internet. Es sei besonders wichtig die Fehler in GDI+ schnellstens zu beheben, da Hacker auf genau solche Sicherheitslücken warten und sie umgehend ausnutzen.
Wie das funktionieren könnte, erläutert Security-Forscher Moti Joseph im Blog der Websense Security Labs. Hierfür hat er die alte und die gepatchte Version der Bibliothek GdiPlus.dll miteinander verglichen und einen Integer-Overflow als Problem ausgemacht.
Dekomprimiert die DLL-Datei ein speziell auf diese Sicherheitslücke angepasstes Bild, lässt sich ein Speicherfehler provozieren. Anschließend könnte der Angreifer schädlichen Code auf der betroffenen Maschine ausführen.
Ein Versand solcher Bilder per E-Mail sei zwar eher unwahrscheinlich. Allerdings warnt der Security-Experte davor, dass solche Bilddateien auch auf Webseiten eingebunden werden könnten. Da unter anderem auch der IE betroffen ist, müsste der User nur auf einer solchen Site vorbeisurfen, um Opfer einer Hacking-Attacke zu werden.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2015290)
