Gefährliche Farben in Windows Server 2008

Der Sicherheitsexperte "Shinnai" hat auf eine schwer wiegende Sicherheitslücke in Windows Server 2008 hingewiesen. Der Fehler liegt im unsicheren Verhalten von Windows Server, das fehlende Bibliotheken unter bestimmten Umständen von Netzlaufwerken lädt. Anfang September war bekannt geworden, dass Windows-Systeme durch das Nachladen von Bibliotheken von Netzlaufwerken hochgradig gefährdet sind.

Im beschriebenen Fall geht es um Farbprofile im CAMP-, CDMP-, GMMP- oder ICC-Format (mit der Endung .icc oder .icm). Das Farbpaletten-Kontrollfeld lädt die Bibliotheken auf potenziell schädliche Art und Weise. Bringt ein Angreifer einen Nutzer im Netzwerk dazu, ein manipuliertes Farbprofil anzuklicken und von einem WebDav- oder SMB-Laufwerk zu laden, kann der Angreifer seinen schädlichen Code ins Netzwerk schleusen und dort ausführen.

Die Schwachstelle ist in der aktuellen, komplett gepatchten Version von Windows Server 2008 nachgewiesen. Ein Update von Micrsoft, das das Problem behebt, gibt es nicht. Nutzer von Windows-Server-2008-Netzen sollten erhöhte Vorsicht walten lassen und unbekannte Dateien nur öffnen, wenn sie aus vertrauenswürdiger Quelle kommen. Nach Angaben des Entdeckers ist das Farbpaletten-Kontrollfeld in Windows 7 Professional (colorcpl.exe) von der Sicherheitslücke nicht betroffen.