Aktuelles
Thumbnail-Lücke in Windows ermöglicht Remote Code Execution
05.01.2011
Microsoft warnt vor einer kritischen Sicherheitslücke in Windows, die sich ausnutzen lässt, um Code einzuschleusen und auszuführen. Dabei lässt sich durch entsprechend präparierte Bilder ein Stacküberlauf erzielen, der als Basis für eine anschließende Remote Code Execution ausgenutzt werden kann. Auf der Sicherheitskonferenz „Power of Community“ im Dezember berichteten zwei Sicherheitsexprten bereits über solch eine Lücke. Die Unterlagen sind unter: http://www.exploit-db.com/author/?a=3094 abrufbar.
Microsoft berichtet, dass die Lücke über Emails verbreitet werden kann, da bereits das Öffnen eines angehängten Word- oder Powerpoint-Dokuments, das ein solches Bild enthält, ausreicht. Ebenfalls möglich wäre eine Infektion durch den Besuch eines Netzwerk-Shares, eines UNC- oder WebDAV-Pfades, oder auch mittels eines USB-Sticks. Es muss nur eine Datei mit dem Vorschaubild angezeigt werden.
Gefährdet sind alle Daten auf dem infizierten System sowie potentiell alle dadurch erreichbaren Systeme und Daten. Da auch ein Exploit-Modul bereits beziehbar ist, wird mit vermehrten Angriffen gerechnet.
Microsoft hat noch keinen Patch zur Verfügung gestellt und empfiehlt vorerst die Zugriffsberechtigungen der betroffenen Bibliothek (shimgvw.dll) entsprechend einzuschränken. Dadurch funktioniert jedoch die Vorschau auf Bilder nicht mehr.
Betroffen sind alle Versionen von Microsoft Windows außer Windows 7 und Server 2008 R2.
Mehr Infos unter: http://www.microsoft.com/technet/security/advisory/2490606.mspx