News 06.01.2006, 14:00 Uhr

WMF-Lücke: Microsoft veröffentlicht Patch

Noch vor dem angekündigten Termin bietet Microsoft einen Patch für die gefährliche WMF-Schwachstelle in Windows an. Anwender sollten diesen möglichst bald installieren.
Seit Ende Dezember sind Windows-Nutzer von einer besonders gefährlichen Anfälligkeit bedroht: Sie steckt in einer Windows-Komponente, die fürs Anzeigen von WMF-Bildern zuständig ist. Allein schon durch das Betrachten oder Speichern eines WMF-Bildes (Windows MetaFile) kann schädlicher Programmcode ausgeführt werden.
Bislang mussten sich Anwender mit einem Registry-Trick [1] oder dem inoffiziellen Patch des Programmierers Ilfak Guilfanov begnügen, um sich gegen die kritische Schwachstelle zu wappnen. Ab sofort ist auch ein Patch von Microsoft für die Lücke verfügbar. Er kann über die automatische Update-Funktion von Windows oder die Microsoft-Update-Seite heruntergeladen werden [2].
Anwender, welche die Datei "shimgvw.dll" aus der Windows-Registrierung entfernt haben, sollten diese wieder registrieren. Tippen Sie dazu im "Start/Ausführen"-Feld folgendes ein: regsvr32 %windir%\system32\shimgvw.dll. Wer bereits den Patch von Ilfak Guilfanov installiert hat, sollte diesen vor dem Aufspielen des Microsoft-Updates entfernen. Dies kann unter "Start/Systemsteuerung/Software" getan werden. Löschen Sie hier den Eintrag "Windows WMF Metafile Vulnerability HotFix".
Pech haben Nutzer von Windows 98 und Me. Für sie bietet Microsoft den WMF-Patch nicht an. Die Anfälligkeit sei zwar auch hier vorhanden, man kenne aber bislang kein Szenario unter welchem die Sicherheitslücke in diesen älteren Windows-Versionen missbraucht werden könne, so die Begründung. In die Bresche springt das Sicherheitsunternehmen Eset/Nod32. Er hat einen eigenen WMF-Patch veröffentlicht, der das Leck auch unter Windows 98 und Me stopft [3].



Kommentare
Es sind keine Kommentare vorhanden.