News
04.01.2006, 15:30 Uhr
WMF-Lücke: Microsoft reagiert gemächlich
Microsoft hat nach eigenen Angaben einen Patch entwickelt, der die gravierende Windows-Schwachstelle mit WMF-Bildern beheben soll. Das Softwarehaus will diesen aber erst nächste Woche veröffentlichen.
Momentan sind Windows-Nutzer von einer besonders gefährlichen Anfälligkeit bedroht. Sie steckt in einer Windows-Komponente, die fürs Anzeigen von WMF-Bildern zuständig ist. Allein schon durch das Betrachten oder Speichern eines WMF-Bildes (Windows MetaFile) kann schädlicher Programmcode ausgeführt werden.
Das Fatale: Es sind bereits erste Schädlinge aufgetaucht, welche die Lücke ausnützen; täglich werden es mehr. Microsoft will dennoch bis zum 10. Januar mit der Veröffentlichung eines Patches warten, dem Datum des nächsten Patch-Tages. Dies hat das Software-Haus offiziell mitgeteilt. Die Begründung: Man habe das Update fertiggestellt, wolle es aber noch ausreichend testen. Ausserdem würden aktuelle Antiviren-Programme effizient vor der Bedrohung schützen.
Anderer Meinung sind Sicherheitsfirmen/Spezialisten wie F-Secure [1] und das SANS Institute [2]. Sie empfehlen Anwendern, nicht bis zum 10. Januar zu warten, sondern sich aktiv gegen die WMF-Lücke zu schützen. Eine Anleitung dazu finden Sie im PCtipp-Kummerkasten "Wie schütze ich mich vor der WMF-Lücke?" [3].
Kommentare
Es sind keine Kommentare vorhanden.