Gefährliche Windows-Lücke, inoffizieller Patch
Eine Sicherheitslücke im WMF-Bildformat öffnet Schadcode beim blossen Betrachten eines Bildes Tür und Tor.
3. Januar 2006
Kurz vor Jahresende wurde eine kritische Sicherheitslücke bekannt, die alle Windows-Versionen betrifft: Über speziell "angereicherte" Bilddateien im WMF-Format, die sich leicht als Spam-Attachment verschicken lassen, kann beliebiger Code ins System eingeschleust und ausgeführt werden. Der Schadcode wird bereits durch blosses Betrachten eines entsprechend präparierten WMF-Bilds aktiv.
Microsoft selbst stellt bis dato keinen Sicherheitsupdate zur Behebung des Fehlers bereit. Ein Patch sei zwar schon entwickelt, Test und Lokalisierung würden jedoch bis 10. Januar dauern. Für die Zwischenzeit rät Redmond, man möge doch die Anzeige von WMF-Bildern durch Deaktivieren des Windows Picture and Fax Viewers Shimgvw.dll in der Registry gleich ganz abschalten - ein Vorgang, der den Durchschnittsuser überfordern dürfte.
Dafür gibt es einen inoffziellen Hotfix, erstellt von IDA-Pro-Entwickler Ilfak Guilfanov. Der Guilfanov-Patch läuft unter Windows 2000, XP und Server 2003 und leitet Aufrufe zur WMF-Anzeige so um, dass die Sicherheitslücke nicht mehr ausgenutzt werden kann. (ubi)
Microsoft selbst stellt bis dato keinen Sicherheitsupdate zur Behebung des Fehlers bereit. Ein Patch sei zwar schon entwickelt, Test und Lokalisierung würden jedoch bis 10. Januar dauern. Für die Zwischenzeit rät Redmond, man möge doch die Anzeige von WMF-Bildern durch Deaktivieren des Windows Picture and Fax Viewers Shimgvw.dll in der Registry gleich ganz abschalten - ein Vorgang, der den Durchschnittsuser überfordern dürfte.
Dafür gibt es einen inoffziellen Hotfix, erstellt von IDA-Pro-Entwickler Ilfak Guilfanov. Der Guilfanov-Patch läuft unter Windows 2000, XP und Server 2003 und leitet Aufrufe zur WMF-Anzeige so um, dass die Sicherheitslücke nicht mehr ausgenutzt werden kann. (ubi)
Artikel kommentieren
