Microsofts WMF-Lücke reißt wieder auf

EnterpriseSicherheit

Trotz des Notfall-Patches und eines zuvor angebotenen inoffiziellen Updates scheint die WMF-Lücke noch nicht geschlossen zu sein

Trotz des Notfall-Patches, den Microsoft außerplanmäßig und früher als ursprünglich geplant veröffentlichte, und eines zuvor angebotenen inoffiziellen Updates scheint die WMF-Lücke noch nicht geschlossen zu sein. Mindestens zwei neue Schwachstellen sind jetzt aufgetaucht.

Dieses Mal ist scheinbar die GRE (Graphics Rendering Engine) betroffen. Sie habe eine Reihe von unautorisierten Memory-Zugriffen während des Rendering-Vorgangs bei Dateien in WMF-Format registriert, schreibt ein Tüftler in der Mailing-Liste Bugtraq. Die Schwachstelle nimmt danach Einfluss auf die Funktionen ‘ExtCreateRegion’ sowie ‘ExtEscape’. Der Schreiber weist explizit darauf hin, dass die Lücken nicht mit dem Notfall-Patch zu schließen sind.

Das ISC (Internet Storm Center), das das Thema intensiv verfolgt und den inoffiziellen Patch verifiziert hatte, erklärte, dass derzeit noch kein Exploit oder eine DoS-Attacke verzeichnet worden sind. Microsoft soll die neue Gefahr heruntergespielt haben, die Bugs seien nicht für einen Exploit geeignet, zitiert das ISC einen Sprecher des Software-Konzerns.

In einem Microsoft-Blog hat sich inzwischen ein Mitarbeiter direkt geäußert und erklärt, dass sich die Lücke ausschließlich auf die Performance auswirke und zu einem ungewollten Shut-down der WMF-Anwendung führen könne. Das Problem erlaube aber einem Angreifer nicht, böswilligen Code zu platzieren. Es sei außerdem bereits bekannt und man arbeite daran, um im nächsten Service Pack ein Update anzubieten.

Microsoft-Mitarbeiter äußerten unterdessen gegenüber der US-Presse, dass der WMF-Fehler fundamental anders sei als andere Bugs. Es sei nicht ein Fehler in der Codierung, der die Lücke verursacht habe, sondern der Missbrauch einer Funktion.

Bei Experten kamen die Äußerungen nicht gut an. “Da ist viel heiße Luft drin”, sagte Graham Titterington, Principal Analyst bei Ovum. “Ein Softwarefehler ist ein Softwarefehler. Beim Service Pack 2 von Windows XP ging es gerade darum die ‘Features’ zu schließen, die keine legitime Verwendung hatten.” Auch er erwarte noch eine ganze Reihe von Problemen in Zusammenhang mit WMF.