WMF-Lücke: Microsoft reagiert gemächlich

Momentan sind Windows-Nutzer von einer besonders gefährlichen Anfälligkeit bedroht. Sie steckt in einer Windows-Komponente, die fürs Anzeigen von WMF-Bildern zuständig ist. Allein schon durch das Betrachten oder Speichern eines WMF-Bildes (Windows MetaFile) kann schädlicher Programmcode ausgeführt werden.

Das Fatale: Es sind bereits erste Schädlinge aufgetaucht, welche die Lücke ausnützen; täglich werden es mehr. Microsoft will dennoch bis zum 10. Januar mit der Veröffentlichung eines Patches warten, dem Datum des nächsten Patch-Tages. Dies hat das Software-Haus offiziell mitgeteilt. Die Begründung: Man habe das Update fertiggestellt, wolle es aber noch ausreichend testen. Ausserdem würden aktuelle Antiviren-Programme effizient vor der Bedrohung schützen.

Anderer Meinung sind Sicherheitsfirmen/Spezialisten wie F-Secure [1] und das SANS Institute [2]. Sie empfehlen Anwendern, nicht bis zum 10. Januar zu warten, sondern sich aktiv gegen die WMF-Lücke zu schützen. Eine Anleitung dazu finden Sie im PCtipp-Kummerkasten "Wie schütze ich mich vor der WMF-Lücke?" [3].