WMF-Exploit: Microsoft sucht nach ähnlichen Lücken
Nach Angaben von zwei führenden Mitarbeitern von Microsofts Security Response Center (MSRC) stellt die kritische WMF-Lücke, die vor einer Woche erstmals bekannt wurde, den Software-Konzern vor neue Herausforderungen, da bisher keine derartigen Probleme aufgetreten waren. Normalerweise sind Schwachstellen Lücken in Programmen, die ausgenutzt werden können, um willkürlich Code auszuführen. Das WMF-Problem hingegen basiert auf der Zweckentfremdung eines Features einer Software.
Als Antwort auf das neue Problem will Microsoft nun seine Produkte erneut überprüfen, egal wie alt oder neu die Software ist, um ähnliche Vorfälle von vornherein auszuschliessen. Als das WMF-Format Ende der achtziger Jahre entwickelt wurde, war eine der wichtigsten Eigenschaften, dass die Bilddateien Code enthalten konnten, der auf dem PC ausgeführt wurde.
Damals war das jedoch kein Fehler, sondern als Feature gedacht, welches den Umgang mit den Dateien auf der wenig leistungsfähigen Hardware unter Windows 3.0 erleichtern sollte. Das Format WMF wurde zu also zu einer Zeit entwickelt, als die Sicherheit von Informationen noch keine grosse Rolle während der Software-Entwicklung spielte.
Microsoft hat beim Schliessen der WMF-Lücke schneller reagiert als je zuvor in der Firmengeschichte, so dass ein Sicherheits-Update innerhalb von 10 Tagen zur Verfügung stand. Während man zwar schnell reagierte, war man dennoch überrascht von der Art des Problems, so die Mitarbeiter des MSRC.
Nun will das Unternehmen seinen Prozess zur Entwicklung von Sicherheitsmaßnahmen überarbeiten und eine Reihe von weiteren Schritten zur Aufspürung derartiger Probleme im Vorhinein einführen. Derzeit rechnet Microsoft nicht damit, eine grosse Anzahl ähnlicher Probleme zu finden, dennoch soll vorbeugend nachgeforscht werden. Einige IT-Sicherheits-Firmen untersuchen derzeit, ob auch Windows Mobile von der WMF-Lücke betroffen ist.
Als Antwort auf das neue Problem will Microsoft nun seine Produkte erneut überprüfen, egal wie alt oder neu die Software ist, um ähnliche Vorfälle von vornherein auszuschliessen. Als das WMF-Format Ende der achtziger Jahre entwickelt wurde, war eine der wichtigsten Eigenschaften, dass die Bilddateien Code enthalten konnten, der auf dem PC ausgeführt wurde.
Damals war das jedoch kein Fehler, sondern als Feature gedacht, welches den Umgang mit den Dateien auf der wenig leistungsfähigen Hardware unter Windows 3.0 erleichtern sollte. Das Format WMF wurde zu also zu einer Zeit entwickelt, als die Sicherheit von Informationen noch keine grosse Rolle während der Software-Entwicklung spielte.
Microsoft hat beim Schliessen der WMF-Lücke schneller reagiert als je zuvor in der Firmengeschichte, so dass ein Sicherheits-Update innerhalb von 10 Tagen zur Verfügung stand. Während man zwar schnell reagierte, war man dennoch überrascht von der Art des Problems, so die Mitarbeiter des MSRC.
Nun will das Unternehmen seinen Prozess zur Entwicklung von Sicherheitsmaßnahmen überarbeiten und eine Reihe von weiteren Schritten zur Aufspürung derartiger Probleme im Vorhinein einführen. Derzeit rechnet Microsoft nicht damit, eine grosse Anzahl ähnlicher Probleme zu finden, dennoch soll vorbeugend nachgeforscht werden. Einige IT-Sicherheits-Firmen untersuchen derzeit, ob auch Windows Mobile von der WMF-Lücke betroffen ist.
Jetzt als Amazon Blitzangebot
Ab 05:59 Uhr 240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera
Original Amazon-Preis
79,98 €
Im Preisvergleich ab
79,99 €
Blitzangebot-Preis
67,98 €
Ersparnis zu Amazon 15% oder 12 €
Beliebte Downloads
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen