Sicherheitsanfälligkeit in Windows Grafikwiedergabemodul
Risiko: Mittel
Voraussetzung
Öffnen einer manipulierten Webseite oder HTML E-Mail
Betroffene Systeme
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (Me)
Empfehlung
Installieren des von Microsoft bereitgestellten Windows Update, das die Schwachstelle schließt [MS06-026, KB918547]. Dies geschieht am einfachsten über einen Besuch der "Windows Update" Webseite unter:
http://windowsupdate.microsoft.com
Falls die Windows-Komponente "Automatische Updates" aktiviert ist, wird diese Aktualisierung selbständig installiert, ohne dass der Benutzer eingreifen muss.
Beschreibung
Das Windows Grafikwiedergabemodul ist für die Darstellung Grafikinhalten verantwortlich. Es wird benötigt, um die Bilddaten einzulesen und sie auf dem Bildschirm als formatierte Grafik auszugeben.
Mittels einer Schwachstelle im Windows Grafikwiedergabemodul kann es einem Angreifer mittels manipulierter WMF-Grafiken gelingen, die Kontrolle über einen Anwenderrechner zu erlangen. Sobald ein Benutzer eine manipulierte Website besucht oder einen manipulierten Dateianhang in einer E-Mail-Nachricht anzeigt, können ungewollte Kommandos ausgeführt werden. Sollte der Anwender zum Zeitpunkt des Angriffes als Administrator arbeiten, kann der Angreifer die komplette Kontrolle über den Computer erlangen.
Quelle: Buerger-Cert