Dienstag, Januar 10, 2006

WMF-Leck Reloaded

heise online und golem.de berichten über weitere Probleme mit dem WMF-Format, die trotz eingespielter Patches Sicherheitslücken verursachen.

Heise:

Wie schon bei der ersten WMF-Lücke handelt es sich hierbei nicht um klassische Pufferüberläufe. Vielmehr sind es Design-Fehler in dem 16 Jahre alten Format, die jetzt zu Problemen führen und deren Entdeckung durch Bösewichte nur eine Frage der Zeit war.

Golem ergänzt:

Vorerst plant Microsoft nicht, einen Patch zur Behebung der Sicherheitslücken bereit zu stellen. Statt dessen will der Software-Gigant die gefundenen Sicherheitslücken erst durch ein Service Pack bereinigen. Für Windows XP ist das kommende Service Pack 3 für das zweite Halbjahr 2007 vorgesehen, so dass Anwender bis zur Behebung der Fehler noch viel Geduld aufbringen müssen.

Für Win2000 wird es allerdings weder ein neues Servicepack, noch einen Patch geben. Das ist ganz definitiv ein Schuss ins Knie, denn viele Firmen arbeiten mit Win2000 und Win2000 Servern.

Keine Kommentare: