Der Softwarekonzern Microsoft - oder besser gesagt, sein Betriebssystem Windows dürfte schon wieder Ärger mit dem WMF-Format haben. Nachdem erst kürzlich eine schwere Sicherheitslücke gestopft wurde - der WebStandard berichtete , sollen erneut mehrere Sicherheitslücken in den WMF-Funktionen in Windows aufgetreten sein.

Neue Lücken

Unter dem Titel Microsoft Windows Graphics Rendering Engine Multiple Memory Corruption Vulnerabilities hat Security Focus eine Sammlung der Erkenntnisse über die WMF-Lücken bereit gestellt. Darin wird unter anderem gemeldet, dass die in Windows enthaltene Anzeigefunktion für WMF-Bilder zwei neue Sicherheitslücken aufweist. Diese sollen sich in den Funktionen ExtCreateRegion und ExtEscape finden und eine Denial-of-Service-Attacke ermöglichen; dies berichtet der Sicherheitsexperte Frank Ruder. Diese Sicherheitslöcher sollen Angreifern den unberechtigten Zugriff auf Speicherbereiche erlauben, während WMF-Dateien angezeigt werden. Es sollen alle Windows-Version bis hin zu Windows XP mit Service Pack 2 betroffen sein.

Dementi von Microsoft

Security Focus vermutet weiters, dass sich über das Sicherheitsloch auch schädlicher Programmcode ausführen lässt; dies dementiert Microsoft in einem Blog-Eintrag . Nach Angaben von Microsoft wäre es zwar möglich mit speziell präparierten WMF-Bildern manche WMF verarbeitenden Programme zum Absturz bringen, aber dabei gehe es um Programme, das Betriebssystemen sei davor geschützt. Vor einem Angriff mittels Schadcode ist man durch das Einspielen der aktuellen Sicherheits-Aktualisierungen geschützt, so Microsoft. Ein Patch zur Behebung der Sicherheitslücken soll daher nicht kommen. Microsoft plant die nun gefundenen Sicherheitslücken erst durch ein neues Service Pack zu bereinigen. Das Service Pack 3 für Windows XP wird im zweiten Halbjahr 2007 erwartet.(red)