Inoffizieller Patch (ISC-verifiziert) zur WMF-Lücke

Windows Nachdem wir bereits vergangene Woche von einer Lücke in Microsofts Betriebssystem Windows berichteten und der Software-Gigant nur einen (inzwischen) nicht hinreichenden Workaround veröffentlich hat, wollen wir an dieser Stelle auf ein inoffizielles ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wichtig ist das dieser inoffizielle Patch auch nur ein Workaround ist der beim Erscheinen des regulären Updates von Microsoft wieder deinstalliert werden soll bzw. muss (über Systemsteuerung / Software). Der Patch setzt die problematische SETABORT Escape-Sequenz in der gdi32.dll komplett ausser Kraft. Es ist aber trotzdem noch empfehlenswert die shimgvw.dll wie von Microsoft im Security Advisory vorgeschlagen zu deregistrieren: http://tinyurl.com/cwtus
 
@swissboy: http://patch-info.de/WinXP/2005/12/29/
 
@genshagen: "Server nicht gefunden", ausserdem bevorzuge ich generell die Originalseiten (Links im Newstext).
 
@swissboy: http://patch-info.de/WinXP/2005/12/29/ , der Link funktioniert!

 
@genshagen: Jetzt funktioniert er wieder, ich bevorzuge aber in solchen Fällen trotzdem die entsprechenden Originalseiten.
 
@swissboy ausserdem bevorzuge ich generell die Originalseiten (Links im Newstext):
Viele de hier vertretenen User sind der englischen Sprache nicht mächtig, daher der Link von mir. Die Page stammt i.ü. von einem MVP....

 
@swissboy: Um es mal mit deinen Worten zu schreiben: Jede Aussage die nicht von Microsoft.com kommt ist eine Lüge und auch als solche zu behandeln. Sorry... deine 'offizielen' Quellen kannst dud ir sonst wohin stecken denn Security Reports werden nicht auf Microsoft.com veröffentlich... erst wenn man von anderer Seite aus Druck macht.
 
Kleine Anmerkung, Vertippt in Absatz 3 Zeile 4 letztes Wort. "uns" statt "und".
 
@John-C: Danke, hab's ausgebessert.
 
4.Abschnitt 3.Zeile: müsste "einen innofiziellen Patch veröffentlich, der..." heissen.
 
@Buddabrod: Leute, Ihr könnt selbst kaum richtig Deutsch, wie man in den vielen Kommentaren hier erkennen kann, aber mäkelt dauernd an den Newstexten herum. Hier gehts um den Inhalt, nicht um einen Tippfehler oder ein Komma. *kopfschüttel*
 
@Buddabrod ... normalerweise interessieren mich Rechtschreibfehler net, aber nachdem du ja schon andere tadelst ... lies dir doch bitte nochmal deinen Kommentar durch ... 3 Fehler in einem halben Satz, Respekt hrhrhr ...
 
@BernieErt: eben!! Wenn man sein Hirn einschaltet versteht man auch so was gemeint ist! Ausserdem schreibt mitlerweile eh jeder wie er will, siehe ß __> ss
 
Gerade weil viele Leser eine leichte Rechtschreibschwäche haben, sollten die Newstexte möglichst fehlerfrei sein. Lesen korrekter Texte trainiert. Das ständige Lesen von fehlerhaften Texten hingegen nicht.
Zudem nehmen bei wohl formulierten Texten auch sprachlich versierte Nutzer die Redaktion ernst. MfG :)
 
@Jesus: du verniedlichst die "Fähigkeiten" der hier vertretenen Analphabeten...
 
@alle Meckerer: Ich sehe in meinem Satz einen Tippfehler, sonst nichts. Ausserdem sollte man schon einen fehlerhaften Artikel im Newstext ausbessern dürfen, ohne dass irgendein kleines Schulkind zu meinen gedenkt, man wäre ein Klugscheisser oder ein Analphabet. Wenn die Newstexte schon nicht fehlerfrei sind, und da stimme ich Jesus vollkommen zu, wie sollen dann die Kiddies hier (auch die Nörgler sollten sich einmal ihre eigenen Comments in Ruhe durchlesen :) ) sich an eine korrekte Rechtschreibung gewöhnen?
 
@BernieErt: Es geht ja nicht darum, das sich jemand über die Fehler hermacht, sondern einfach um Ausbessereung. Ich denke, das es nett ist den Autor auf Fehler hinzuweisen, auch wenn es nur kleinigkeiten sind!
 
wie wärs mit nem anderen patch? linux.
 
@miro: Nein danke!  :-)
 
@miro: Linux ist ein Betriebssystem, kein Patch. Aber Patchen muss man das auch regelmässig :)
 
@miro: gib mir bloß 1 (in worten: einen: eins) gescheiten grund, warum und ich überweiß dir €500 auf dein leeres konto.
 
@einsteinchen: Linux ist ein Kernel, erst mit den GNU-tools würd ichs als os bezeichnen :)
 
@miro: Du bist ja ein ganz großer Experte wie mir scheint. Aber was hat dein Linux-Gequatsche mit dem Topic zu tun ?
 
@miro: Ich verzichte auf diese Diskussion weil das überhaupt nicht das Newsthema hier ist. Eine Windows vs. Linux Diksussion ist hier völlig deplaziert.
 
@swissy: ja, genau, wie recht du hast. müll über unix und seine derivate labern, 0 ahnung haben aber einen auf breite klöten machen, das ist wichtig. hauptsache geld verschwenden, zu billy boy halten - der ja so viel für dich getan hat. vergiss nicht, meinen beitrag zu melden, weil ich ja so ein frecher antiwindows-24h-vorm-computersitzender freak bin. ciao
 
@miro: Da hast du natürlich recht. Sagen wir GNU/Linux :)...P.s. Ich bin mittlerweile zu 90 Prozent mit Linux unterwegs. Für mich stellt sich immer mehr die Frage: "wieso noch Windows nutzen", wenn ich meine Nerven schonen kann? Nichts gegen Windows, das ist ein Betriebssystem für Jedermann. Aber für mich verliert es immer mehr an Bedeutung. Die Geschmäcker sind halt unterschiedlich.
 
@swissboy: Du bist ein Mensch, der zu allem und jeden einen Kommentar abgibt. Sich aus etwas raushalten sieht anders aus :)
 
@alle_da: kinder, versteht mich mal nicht falsch. mir geht das manchmal nur arg auf die nerven, dass ich einfach nicht verstehe - ich bin offensichtlich zu dumm (oder zu gescheid?) dazu, warum man seine zeit ernsthaft mit windows verschwendet. dass soooo, so viele leute linux, bsd, wasauchimmer ständlg nur schlechtreden und als oberkompliziert darstellen, verschlimmert die situation doch nur. für windows-verwöhnte leute gibt es immernoch benutzerfreundliche distributionen, wie mandrake, suse, redhat, usw, die sogar meine oma bedienen könnte: mit all den vorteilen, die linux zu bieten hat. und das patchen von linux mit windows zu vergleichen - so geht das auch nicht. schließlich ist der NT-Kernel NUR ein kernel, linux als kernel hingegen viel mehr, da es weitaus mehr behandelt, als das, was NT eigentlich macht. dort regelt die Windows-Core den rest selbst. unter linux sind ist das der andere kram, der mit linux dem kernel selbst, meist wenig zu tun hat. daher werden hier äpfel mit ananas verglichen. von dem rest, auf den ich auch mit meinem 1. beitrag hier anspiele, red ich dabei nicht. es geht mir halt nur darum, dass über linux so viel schlecht gelabert wird, weil man aus "patriotischen" gründen an windows festhällt, bzw. sich linux als viel zu kompliziert vorstellt.... ich könnte hier romane schreiben, ändern wirds damit sowieso nichts. in dem sinne... ciao
 
@miro: Nein, ich verstehe dich nicht falsch, aber du bist mit deinen Linux-Statements trotzdem im falschen Film.
 
Also ich empfehle diesen Hotfix sehr, weil ein Infektion kann wirklich sehr leicht von statten gehen. Hab ihn gestern gleich im System gehabt, wurde aber von meinem Virenscanner (Avast) zuverlässig erkannt und die Ausfühung verhindert. Also Obacht! Wenn ihr testen wollt, ob ihr schon infiziert seit, kann man einfach ausprobieren ob man noch Zugriff auf den Taskmanager hat. Wenn man infiziert ist, wird der Zugriff verhindert.
 
1.) Frage an die Anderen: Stimmt das mit dem Task-Manager? 2.) Kommt die Meldung etwas spät. heise.de hat schon 27 h früher den Patch gemeldet und ich hab ihn auch schon seid 24 h drauf. Ansonsten.....fleissig installieren....der Exploit scheint sich zu einer richtigen Seuche zu entwickeln. Gruß
 
Bestehen denn irgendwelche Risiken oder Nebenwirkungen dabei...der Patch ist nunmal nicht orig. von MS?! Lieber bis zum offiziellen Patch warten oder geht der hier in Ordnung? Ich denk mal, dass ich mit meinem Kaspersky AV auf der sicheren Seite sein sollte...hoff ich mal :)
Vielleicht kann jemand mal was grundsätzliches dazu absondern, wär nicht schlecht! Danke!
 
@Systemlord67: Dieser Patch geht in Ordnung, er wurde ja auch von "unabhängigen Experten" für gut befunden und kann sobald das offizielle Microsoft Update verfügbar ist wieder sauber deinstalliert werden, siehe auch Kommentar [o1].  PS: Auch Kaspersky AV (oder eine andere Anti-Virus-Software) kann dich nicht 100% zuverlässig gegen diese WMF-Sicherheitslücke schützen.
 
@swissboy: Na gut, danke für die Auskunft, werd' mich mal dranmachen. Vor dem Aufspielen des ofiziellen MS-Patches diesen also vorher wieder runtermachen...ist das korrekt so?
 
@Systemlord67: Ja, es ist definitiv nur ein Workaround bis zum regulären Microsoft Update für dieses Problem.
 
Habe auch Kaspersky AV- trotzdem gehe ich auf nummer sicher und hab den hotfix intalliert
auserdem mit resvr32-u usw- den zugang der bilderdatei blockiert -ist glaub ich sicherer
lässt sich auch einfach wieder aktivieren
einfach anstatt regsvr32 -u
-i eingeben
gruß:detmar
 
Ja -wenn der offizielle patch angeboten wird-
diesen wieder deinstallieren
 
F-Secure Internet Security 2006 ist auf die WMF-Lücke sowohl bei IE 6 als auch bei Outlook 2006 vorbereitet. Man kann dies mit dem c't Browsercheck und c't Emailcheck überprüfen. Der Windows-Taschenrechner kann nicht gestartet werden. Wenn man außerdem die shimgvw.dll deregistriert, sollte man schon einigermaßen geschützt sein.
 
@Udo Kammer: Auch nur einigermassen, d.h. eigentlich nicht wirklich. Das steht übriges auch auf den entsprechenden c't Seiten.
 
@Udo Kammer: Outlook 2006? :)
 
Wenn ich über regsrv die shimgvw.dll deregistriere funktioniert die Miniaturansicht im Explorer nicht mehr, wieso heißt es im Artikel dann aber: "...es reicht einfach nicht, die Windows Bild- und Faxanzeige am Öffnen von Dateien zu hindern. Beispielsweise nur durch Aktivieren der Miniaturansicht im Explorer kann ein Exploit ausgeführt werden und dem System erheblichen Schaden zufügen..."?
 
Unter dem folgenden Link gibt es eine recht gute FAQ zum Thema WMF-Sicherheitslücke, es ist eine Übersetzung der FAQ des Internet Storm Center (ISC): http://www.rokop-security.de/index.php?showtopic=10306
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles