WMF-Leck nicht vollständig geschlossen

SicherheitSicherheitsmanagement

Trotz Patch lassen sich mit Hilfe von Bildern im WMF-Format Anwendungen zum Absturz bringen. Code kann allerdings nicht ausgeführt werden.

Auf der Security-Mailingliste Full Disclosure wurden zwei neue Schwachstellen bei der Verarbeitung von WMF-Dateien gepostet, die zum Programmabsturz führen, auch wenn Microsofts Patch installiert ist. Laut Microsoft besteht allerdings keine Gefahr, dass ein Angreifer dies ausnutzt, um eigenen Code auszuführen. Derzeit arbeitet man an einer Lösung, die man allerdings erst mit den nächsten Service Pack ausliefern will. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen