Windows-WMF-Fehler: Mirror-Seite mit Patch
4. Januar 2006
Ein von Ilfak Guilfanov für das Windows-WMF-Problem entwickelter Patch ist offenbar so beliebt, dass der Betreiber der Seite Hexblog diese aufgrund des hohen Traffics inzwischen vom Netz genommen hat. Das Flickwerk ist aber offenbar auf diesem Mirror weiterhin erhältlich. Microsoft selber rät laut dem Newsdienst Heise allerdings davon ab, Patches von Drittanbietern zu installieren.
Microsoft Schweiz hält folgende doch eher spärliche Tips bereit: Für Privatanwender und für Unternehmen. Grundsätzlich gilt laut Microsoft-Sprecher Aurel Hosennen die Empfehlung, dass Nutzer unbekannte Webseiten oder Webseiten mit zwiespältigem Inhalt vermeiden sollten.
Kurz vor dem Jahreswechsel warnten verschiedene Sicherheitsfirmen zum ersten Mal eindringlich for der gravierenden Sicherheitslücke in WMF (Windows Metafiles). Diese Lücke wird inzwischen bereits intensiv von Hackern ausgenutzt. So sollen Bilddateien im Umlauf sein, die dahingehend manipuliert sind, dass sie neben den Bildinformationen auch bösartigen Programmcode enthalten. Sobald nun ein Windows-PC etwa im Internet-Explorer eine Vorschau dieses Bildes anzeigt, öffnet die darin enthaltene Malware auf dem PC eine Hintertür, wodurch von aussen auf die Maschine zugegriffen werden kann.
Für besonders alarmierend halten Experten die Tatsache, dass jedes gebräuchliche Windows-OS betroffen ist und dass es relativ einfach ist, sich zu infizieren: Es reicht bereits, eine Webseite im Internet Explorer oder auch mit Firefox oder Opera aufzurufen. Microsoft selbst stellt bis dato keinen Sicherheitsupdate zur Behebung des Fehlers bereit. Ein Patch sei zwar schon entwickelt, Test und Lokalisierung würden jedoch bis 10. Januar dauern. Für die Zwischenzeit rät Redmond, man möge doch die Anzeige von WMF-Bildern durch Deaktivieren des Windows Picture and Fax Viewers Shimgvw.dll in der Registry gleich ganz abschalten - ein Vorgang, der den Durchschnittsuser überfordern dürfte. Andere Experten raten den Benutzern derweil zu "Safe Computing": Die Leute sollen während der Wartezeit auf den Microsoft-Patch nur Webseiten besuchen, die sie kennen. (bor/IW)
Microsoft Schweiz hält folgende doch eher spärliche Tips bereit: Für Privatanwender und für Unternehmen. Grundsätzlich gilt laut Microsoft-Sprecher Aurel Hosennen die Empfehlung, dass Nutzer unbekannte Webseiten oder Webseiten mit zwiespältigem Inhalt vermeiden sollten.
Kurz vor dem Jahreswechsel warnten verschiedene Sicherheitsfirmen zum ersten Mal eindringlich for der gravierenden Sicherheitslücke in WMF (Windows Metafiles). Diese Lücke wird inzwischen bereits intensiv von Hackern ausgenutzt. So sollen Bilddateien im Umlauf sein, die dahingehend manipuliert sind, dass sie neben den Bildinformationen auch bösartigen Programmcode enthalten. Sobald nun ein Windows-PC etwa im Internet-Explorer eine Vorschau dieses Bildes anzeigt, öffnet die darin enthaltene Malware auf dem PC eine Hintertür, wodurch von aussen auf die Maschine zugegriffen werden kann.
Für besonders alarmierend halten Experten die Tatsache, dass jedes gebräuchliche Windows-OS betroffen ist und dass es relativ einfach ist, sich zu infizieren: Es reicht bereits, eine Webseite im Internet Explorer oder auch mit Firefox oder Opera aufzurufen. Microsoft selbst stellt bis dato keinen Sicherheitsupdate zur Behebung des Fehlers bereit. Ein Patch sei zwar schon entwickelt, Test und Lokalisierung würden jedoch bis 10. Januar dauern. Für die Zwischenzeit rät Redmond, man möge doch die Anzeige von WMF-Bildern durch Deaktivieren des Windows Picture and Fax Viewers Shimgvw.dll in der Registry gleich ganz abschalten - ein Vorgang, der den Durchschnittsuser überfordern dürfte. Andere Experten raten den Benutzern derweil zu "Safe Computing": Die Leute sollen während der Wartezeit auf den Microsoft-Patch nur Webseiten besuchen, die sie kennen. (bor/IW)
Artikel kommentieren
