Sicherheits-News

Weitere WMF-Sicherheitsluecken trotz Microsoft Patch

H+BEDV rät dringend ein Update der AntiVir-Engine durchzuführen

Tettnang, 10. Januar 2006 – AntiVir erkennt schädliche Bild-Dateien im WMF-Format. Heute wurden zwei neue WMF-Exploits bekannt, die nicht durch den vor kurzem veröffentlichten Microsoft-Sicherheitspatch "MS06-001" geschlossen werden. Diese beiden neuen WMF-Exploits nutzen einen Fehler in der Speicherverwaltung der Windowsfunktionen zur Darstellung von WMF-Dateien aus.

Erste Erkenntnisse belegen, dass diese Sicherheitslücken für gezielte Denial-of-Service Angriffe genutzt werden können. Eine mögliche Auswirkung könnte beispielsweise sein, dass beim Anzeigen einer dieser WMF-Dateien Anwendungen automatisch beendet werden, ohne dass der Benutzer diesen Vorgang beeinflussen kann. So wird zum Beispiel durch das bloße Markieren der gefährlichen WMF-Datei im Explorer ein Zugriff auf den nicht zugewiesenen Speicherbereich der GDI (Graphics Device Interface) veranlasst, was Zugriffsfehler verursacht und die Anwendung zum Absturz bringt.

AntiVir hat sofort reagiert und stellt umgehend ein Update bereit, das vor den Gefahren der Exploits EXP/MS06-01.WMF schützt. Durch ein Update der Engine auf die Version 6.33.00.77 erkennen alle AntiVir-Produkte diese Sicherheitslücken und bieten somit den notwendigen Schutz. H+BEDV Datentechnik empfiehlt allen Kunden, dringend ein Update der AntiVir-Engine durchzuführen.

Über H+BEDV Datentechnik

Das Unternehmen H+BEDV Datentechnik GmbH ist seit 1988 auf die Entwicklung systemübergreifender Business-Security-Solutions spezialisiert. Zu den Kunden zählen führende nationale und internationale Unternehmungen im Profit- und Non-Profit-Bereich, diverse Bildungseinrichtungen sowie öffentliche Auftraggeber.

Neben einem umfangreichen Produktportfolio im MS-Windows-Umfeld nimmt das Unternehmen eine technologisch führende Position im Wachstumsmarkt der Linux-Betriebssysteme ein. Bereits heute bietet H+BEDV Datentechnik GmbH leistungsstarke Lösungen für File-, Web- und Mailserver sowie Workstations.

Der AntiVir-Scanner wurde auch in 2005 wiederholt mit dem VB100% ausgezeichnet und besitzt darüber hinaus ein aktuelles TÜV-Zertifikat.
Mit zahlreichen Resellern in Europa und im außereuropäischen Ausland sowie eigenen Absatzwegen verfügt H+BEDV Datentechnik GmbH über ein dichtes Vertriebsnetz. Darüber hinaus arbeitet das Unternehmen eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen.

Für weitere Informationen und Fotomaterial wenden Sie sich bitte an:
Unternehmenskontakt:
H+BEDV Datentechnik GmbH
Adela Kohl/Gernot Hacker
Lindauer Str. 21
D-88069 Tettnang
Telefon: +49 (0) 7542-500 0
Telefax: +49 (0) 7542-525 10
Email:

Pressekontakt:
Jacklin Montag
LEWIS Global PR
Tel.: +49 (0) 89-17 30 19 19
Email: antivir@lewispr.com

Andere News aus dieser Kategorie	Archiv
Spam führt zu Malware statt zu Maileinstellungen	Thu, 15 October 2009
Avira warnt vor schädlichen PDF-Dateien	Mon, 12 October 2009
Avira warnt vor falscher Antivirensoftware durch gehackte Webserver	Thu, 01 October 2009
Dogrobot – Avira schützt	Thu, 24 September 2009
Vermeintlicher Avira Keygenerator enthält Schadsoftware	Tue, 22 September 2009