04/11/2011
IT & WINDOWS SICHERTSWARNUNG!
Sicherheitsluecke in Windows-Programmbibliothek
Risiko: Hoch
Betroffene Systeme:
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Empfehlung:
Das Buerger-CERT empfiehlt bis zur Bereitstellung eines
Sicherheitsupdates durch Microsoft den im Security Advisory 2639658 [1]
beschriebenen Workaround umzusetzen, um eine Ausnutzung der
Schwachstelle zu verhindern.
Am einfachsten ist dies ueber das von Microsoft bereitgestellte
Fixit-Tool moeglich [2]. Mit Anwendung des Workarounds wird der Zugriff
auf die betroffene Windows-Programmbibliothek T2EMBED.DLL gesperrt.
Dabei kann es vereinzelt zu Darstellungsproblemen von
TrueType-Schriftarten kommen, wenn ein Programm auf die betroffene
Bibliothek zurueckgreift.
Beschreibung:
Die Windows-Programmbibliothek T2EMBED.DLL weist eine Schwachstelle bei
der Verarbeitung von praeparierten TrueType-Schriftarten auf. Ein
Angreifer kann die Schwachstelle ausnutzen, um ueber das Internet auf
dem angegriffenen System Schadcode auszufuehren und erweiterte
Zugriffsberechtigungen zu erlangen und so die Kontrolle ueber das System
zu uebernehmen.
Quellen:
[1] Microsoft Security Advisory (2639658): Vulnerability in TrueType
Font Parsing Could Allow Elevation of Privilege
http://technet.microsoft.com/en-us/security/advisory/2639658
[2] Microsoft Security Advisory: Vulnerability in TrueType font parsing
could allow elevation of privileges
http://support.microsoft.com/kb/2639658
Microsoft is investigating a vulnerability in a Microsoft Windows component, the Win32k TrueType font parsing engine. An attacker who successfully exploited this vulnerability could run arbitrary code in kernel mode. The attacker could then install programs; view, change, or delete data; or create n...
