Security Advisory zur WMF-Sicherheitslücke

Windows Nachdem wir gestern bereits über eine neue Lücke in der Graphics Rendering Engine im Zusammenhang mit Windows Metafile (WMF) berichteten, hat Microsoft heute dazu ein offizielles Security Advisory veröffentlicht, welches Gegenmaßnahmen vorschlägt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
beschwert => beschert ... Was ist WFM? ^^
 
@webmaster_sod: Ist ein Tippfehler im Titel der News :-) Windows-Metadateiformat (WMF)
Ein Dateiformat für Vektorgrafiken für Windows-basierte Computer. Dieses Format wird normalerweise verwendet, wenn in einem Textverarbeitungsprogramm, wie Microsoft Word, mit Grafiken gearbeitet wird. Dateien im WMF-Format weisen die Dateinamenerweiterung WMF auf.
 
http://de.wikipedia.org/wiki/Windows_Metafile
 
@Genc: Aso, da hab ich nicht mitgedacht :D
 
Deutschsprachige Sicherheitsempfehlung von Microsoft URL: http://tinyurl.com/cwtus.
 
ähm benutz die Bild- und Faxanzeige überhaupt jemand??
 
@Superkopierer: Jup, ich. Reicht mit vollkommen um mal schnell ein paar Bilder anzuschauen...
 
@Superkopierer: Die Lücke ist nicht in Der Windows Bild- und Faxanzeige sondern in der shimgvw.dll. Durch Deregistrieren der shimgvw.dll werden auch noch andere Anwendungen die auf die DLL zurückgreifen nicht mehr funktionieren.
 
@Superkopierer: Das Problem ist das du sie jetzt plötzlich mal ungewollt benutzen könntest.  @soulflare: Die Datei shimgvw.dll IST die Windows Bild- und Faxanzeige, schaue mal in den Versionsinformationen dieser Datei nach.
 
@swissboy: Kann ich nicht nachgucken, hab kein Windows (nur Win2k in ner VM) ...auf jedenfall bin ich mir sicher dass die auch von anderen Anwendungen als die Bild- und Faxanzeige verwendet wird.
 
@Superkopierer: Du hast auch recht :-) Alle Programme, die WMF- Bilder auf den betroffenen Systemen darstellen, können von diesem Angriff betroffen sein.
 
Bis zum 10. Januar soll es dauern bis eine solche relativ schwerwiegende Lücke geschlossen wird? Das ist definitiv zu lang...zum Glück ist die Lücke für Server recht unbedeutend.
 
@soulflare: Es kann durchaus möglich sein, dass MS einen emergency Patch vor dem Patch-Day veröffentlicht.
 
regsvr32 -u %windir%\system32\shimgvw.dll kann mir jemand sagen wie man diesen Befehl dann wieder rückgängig macht ??
 
@kaffeeschlürfer: gib in der Kommandozeile einfach mal regsvr32 ein. Da steht glaub etwas von -i für Install. Also einfach das -u durch -i ersetzen und dann müsste das gehen.
 
@kaffeeschlürfer: bitte schön: "regsvr32 %windir%\system32\shimgvw.dll" (ohne Anführungszeichen eingeben).
 
@kaffeeschlürfer: Führen Sie eine erneute Registrierung der DLL aus: Geben Sie in die Eingabeaufforderung die folgenden Zeilen ein, und drücken Sie die [EINGABETASTE] regsvr32 shimgvw.dll. Wenn die Meldung angezeigt wird, dass "DllRegisterServer" in Dateiname erfolgreich war, klicken Sie auf OK.
 
Bleibt das denn deaktiviert, oder muss der Befehl bei jedem Neustart wieder eingegeben werden ?
 
@Sir Alec: Nein, einmal den Befehl zum deaktivieren und später (wenn der Patch verfügbar ist) einmal den Befehl zum aktivieren reicht.
 
@swissboy: danke, schon herausgefunden, da ein Desktophintergrund dann auch nicht mehr funzt :-)
 
"Vorerst schlägt Microsoft seinen Kunden vor, die Windows Bild- und Faxanzeige durch Deregistrieren der Datei shimgvw.dll vorübergehend komplett zu deaktivieren."

da ich in windows weder die bildanzeige nutze (hab ja ifranview) noch die faxanzeige (fax gehen übers faxgerät), ist es für mich doch eigentlich nicht nötig, die eben bei mir deaktivierten funktionen jemals wieder zu aktivieren, oder?
 
@dasBo: genau... ich habs bei mir nun auch dauerhaft deaktiviert. Das ist noch sicherer.
 
@dasBo: Eigentlich nicht, schaue mal einfach nach ob du unter "Windows Explorer / Extras / Ordneroptionen / Dateitypen" noch welche Erweiterungen findest die auf die Windows Bild- und Faxanzeige zeigen.
 
@dasBo: Die shimgvw.dll wird nicht nur von der Windows Bild- und Faxanzeige benutz sondern auch von anderen programmen wie Windows Explorer (vorschau von Bildern).
 
Die Windows Bild und Faxanzeige ist wohl auch zum Teil für die visuellen Effekte in Windows verantwortlich. Wer nach dem Ausführen des Workarounds vom Microsoft seinen Desktophintergrund ändert und vorher in den System-Optionen den "Durchsichtigen Hintergrund für Symbolunterschriften" aktiviert hat, wird merken, dass er diese Einstellungen nun nicht mehr vornehmen kann. Auch die Vorschau-Funktion für den Desktophintergrund geht nicht mehr.
 
Ist mir auch grad zufällig aufgefallen. Wollte "Clear Type" aktivieren. Um zumindest das häßliche Blau bei den Symbolunterschriften weg zu bekommen hilft nur ein erneutes registrieren der shimgvw.dll Nach gewünschter Einstellung der Anzeige die shimgvw.dll wieder de-registrieren.
Man zum Glück änder ich nicht ständig meinen Desktophintergrund oder sonstige Einstellungen der Anzeige.
 
kann man den WMF datein nicht einfach ein anderes programm zuweisen , zb den editor
da der editor nur text verarbeiten kann , müßte ja dann nur kauderwelsch raus kommen
 
Zusätzlich empfiehlt sich das Aktivieren der "Datenausführungsverhinderung" für alle Programme.
Dazu in der Systemsteuerung "System" und dort den Reiter "Erweitert" aufrufen. Hier die "Einstellungen" unter "Systemleistung" auswählen. Anschließend über den Reiter "Datenausführungsverhinderung" die Option "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten aktivieren" markieren. Dort keine Ausnahmen definieren. Anschließend muss Windows neu gestartet werden.
Quelle: patch-info.de
 
Meine Frage: Was geht dann nicht mehr wenn "Datenausführungsverhinderung für alle Programme und Dienste ohne Ausnahmen". aktiviert wurde?
 
Kann das sein, dass bei euch danach auf keine .gif Dateien mehr funktionieren?
 
ich hab ma nen patch geschrieben, der das mit den dlls macht...man muss also nur noch einen klick machen...

DOWNLOAD::: www.german-boy.org
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles