Inoffizieller Patch (ISC-verifiziert) zur WMF-Lücke

Windows Nachdem wir bereits vergangene Woche von einer Lücke in Microsofts Betriebssystem Windows berichteten und der Software-Gigant nur einen (inzwischen) nicht hinreichenden Workaround veröffentlich hat, wollen wir an dieser Stelle auf ein inoffizielles Patch von Ilfak Guilfanov aufmerksam machen, dass vom Internet Storm Center (ISC) verifiziert wurde. Seit Neujahr zirkulieren neue Exploits in Form von Grußnachrichten zu Neujahr, die eben jene Lücke ausnutzen. Die Grafik ist hierbei als JPG getarnt, damit einfache Maßnahmen zum Schutze vor dieser Lücke, wie das Registrieren des Dateityps *.wmf mit einer anderen Anwendung nicht greifen.

Das Problem ist, dass die Exploits schon bei kleinen Aktionen ausgeführt werden können. Es reicht einfach nicht, die Windows Bild- und Faxanzeige am Öffnen von Dateien zu hindern. Beispielsweise nur durch Aktivieren der Miniaturansicht im Explorer kann ein Exploit ausgeführt werden und dem System erheblichen Schaden zufügen. Auch alternative Browser verwenden die Windows-Grafikengine zum Anzeigen von WMF-Dateien, weshalb ein wirksamerer Schutz von Nöten ist.

Den bietet Microsoft im Moment nicht. Der Redmonder Konzern hat bis jetzt nur einen Workaround veröffentlicht, der das System nicht ausreichend schützt. Ilfak Guilfanov hat jetzt ein inoffizielles Patch veröffentlicht, der sich in entsprechende Prozesse einklinkt und dann im Speicher den Exploit-Code unschädlich macht.

Das Internet Storm Center (ISC) hat den Patch verifiziert und für Windows XP und 2000 seine Wirksamkeit bestätigt. Der Patch kann hier beim ISC heruntergeladen werden sowie auf der Herstellerseite.
Diese Nachricht empfehlen
Kommentieren42
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:15 Uhr Synology DS716+ NAS-System
Synology DS716+ NAS-System
Original Amazon-Preis
459,89
Im Preisvergleich ab
459,88
Blitzangebot-Preis
365,31
Ersparnis zu Amazon 21% oder 94,58

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden