Einem Posting auf Bugtraq zufolge sollen manipulierte Grafiken im EMF-Format (Enhanced Metafile) einen Crash beispielsweise im Windows Explorer unter Windows 2000 provozieren. Es sollen aber auch andere Applikationen, die die GetEnhMetaFilePaletteEntries() API der GDI32.DLL benutzen, von der Schwachstelle betroffen sein. Der Crash tritt laut dem Posting bei der Vorschau -- wenn der Explorer die Grafik in einem Verzeichnis darstellt -- auf. Nach bisherigen Erkenntnissen führt der Fehler diesmal nur zum Absturz, nicht zum Ausführen von Code, wie schon einmal geschehen.
Von dem Fehler sind der Advanced Server, der Datacenter Server, Professional und der normale Server von Microsoft Windows 2000 betroffen. Ein Patch steht derzeit nicht bereit. Als Workaround hilft es, die Miniaturansicht abzuschalten und EMF-Dateien nicht in der Explorer-Vorschau zu betrachten. Generell sollte man EMF-Bilder, aus Quellen denen man nicht vertraut, nicht ansehen oder verarbeiten.
Bereits in der Vergangenheit gab es Fehler bei der Bildverarbeitung unter Windows. Nach Problemen mit BMP-, WMF/EMF-, JPEG- und PNG-Dateien ist nun wieder einmal die EMF-Verarbeitung im Visier der Fehlerbeseitiger von Microsoft -- Bildbetrachtung am PC bleibt immer noch spannend.
Cheers
@Jacki:pfct:
