Menü

Microsoft kündigt Patch für WMF-Lücke an

Von
vorlesen Drucken Kommentare lesen 344 Beiträge

Der Redmonder Konzern hat für den Januar-Patchday am kommenden Dienstag, den 10.01.2006, ein Sicherheitsupdate angekündigt, das die Lücke in der shimgvw.dll beim Anzeigen präparierter WMF-Dateien schließen soll. Der Patch sei fertig entwickelt und werde derzeit in die verschiedenen Sprachversionen von Windows übersetzt und intensiv getestet, so das Unternehmen in einer Sicherheitsmeldung.

Wer solange nicht warten möchte, kann bis zum Erscheinen des Patches den vorläufigen Patch von Ilfak Guilfanov, dem Chefentwickler des Disassemblers IDA Pro, einspielen. Dieser blockt alle bisher bekannten Variationen der WMF-Exploits ab. Ob Ihr System verwundbar ist, können Sie mit dem c't-Browsercheck sowie dem c't-E-MailCheck überprüfen.

Das Update von Microsoft wird von Tag zu Tag dringlicher. Seit dem Bekanntwerden der Lücke am 28. Dezember vergangenen Jahres tauchten zahlreiche neue Varianten des Exploits auf vielen Webseiten und in diversen Spam-Mails auf. Nun hat Panda Software auch ein Werkzeug mit dem Namen WMFMaker entdeckt, das automatisch beliebigen (Schad-)Code so in WMF-Dateien einbetten kann, dass dieser über das in allen Windows-Versionen vorhandene Sicherheitsloch eingeschleust und ausgeführt werden kann. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Schwachstelle im Microsoft Betriebssystem Windows Grafikformat "Windows Metafile" (WMF).

Siehe dazu auch: (dmk)

Anzeige
Anzeige