Vier neue Schwachstellen im Windows Code

In der Sicherheits-Mailingliste Bugtraq hat die chinesische Firma Venustech drei Advisories zu vier neuen Verwundbarkeiten im Code von Windows veröffentlicht. Mit Hilfe von manipulierten Dateien, Webseiten und Bildern kann ein Angreifer einen Rechner in die Knie zwingen oder beliebigen Code einschleusen und ausführen. Die ebenfalls aus China stammende Gruppe xFocus hat bereits Proof-of-Concept-Exploits veröffentlicht.

Einer der Fehler nutzt einen Fehler in der LoadImage Funktion des Betriebssystems und könnte so mit Hilfe eines speziell präparierten Bildes, einer E-Mail oder einer Webseite den Rechner angreifen.

Die Datei winhlp32.exe enthält die zweite Lücke und der Angreifer kann so eine beliebige Windows-Hilfe-Datei für seine Zwecke verwenden.

Zwei weitere Löcher treten bei der Verarbeitung von Windows Animated Cursor Dateien (ANI) auf und führen zum Absturz des Systems, wenn man sie ausnutzt.

Windows-Anwender, die bereits auf Windows XP mit dem Service Pack 2 umgestiegen sind, betrifft allerdings nur noch die winhlp32.exe Lücke. Microsoft hat sich aus verständlichen Gründen noch nicht geäussert.

Hier die Advisories der Sicherheitsfirma Venustech und der Demo-Exploit von xFocus:

Fehler in winhlp32.exe
Fehler in der LoadImage API
Fehler beim Parsen von Animated Cursor Dateien
Demo-Exploit der Gruppe xFocus