Patch-Tag: Bilder machen Windows unsicher

Laut Microsoft weisen Windows XP, Server 2003 und 2000 drei Schwachstellen auf, die alle mit den Bildformaten Windows Mettafile (WMF) und Enhanced Metafile (EMF) zusammenhängen [1]. WMF ist ein für Windows optimiertes Format. Es kann sowohl Vektor- als auch Bitmapinformationen enthalten. EMF-Bilder basieren auf WMF, warten aber mit erweiterten Funktionen auf.

Öffnen Anwender eine entsprechend manipuliert WMF-/EMF-Grafik, kann ein Angreifer Programme zum Absturz bringen oder sogar Kontrolle über das System erlangen. Die Schwachstelle lässt sich auf mehrere Arten ausnutzen: Der Angreifer kann beispielsweise präparierte WMF-/EMF-Dateien auf einer Website, in E-Mails oder Office-Dokumenten platzieren. Microsoft stuft die neuen Anfälligkeiten als kritisch ein. Betroffene Anwender sollten ihr Betriebssystem möglichst bald per Windows-Update-Funktion aktualisieren.

Gleichzeitig mit dem Sicherheits-Patch hat Microsoft auch eine neue Version seines "Windows-Tool zum Entfernen bösartiger Software" veröffentlicht. Es durchforstet die Festplatte nach den bekanntesten Schädlingen und beseitigt diese. Mittlerweile erkennt das Programm bereits 48 verschiedene Viren-Familien. Das "Windows-Tool zum Entfernen bösartiger Software" steht über das automatische Update-Funktion von Windows zum Download bereit.