Microsoft schliesst das WMF-Leck

Microsoft hat das in den letzten Tagen von immer mehr Hackern ausgebeutete Leck in den Windows Metafiles (WMF) bereits in der Nacht auf heute geschlossen. Anfänglich hatte Redmond den Fehler erst im Rahmen des sowieso nächste Woche anstehenden „Flicken-Dienstags“ beheben wollen. Kunden hatten aber Druck gemacht und Microsoft dazu gezwungen, noch diese Woche auf das Problem zu reagieren. Das Sicherheitsloch wurde durch einen Fehler in der Graphics Rendering Engine ausgelöst, weil diese Windows-Metafiles-Bilder falsch abarbeitet. Ein Angreifer konnte deshalb ein speziell präpariertes WMF-Bild erstellen und per Email versenden oder auf einer Website platzieren. Wenn ein Windows-User dieses Bild betrachtete, konnte der Angreifer bösartigen Code auf der fremden Maschine ausführen und sich eine sogenannte Hintertür oder einen Trojaner installieren und so die komplette Kontrolle über das System übernehmen. Windows-Computer mit automatischem Update-Funktion sollten den Patch bereits erhalten haben. Mehr Informationen aus Redmond finden sich hier. (bor)