Urheber des inoffiziellen WMF-Patches im Interview

Das Portal Security Focus hat ein ausführliches Interview mit dem Entwickler des inoffiziellen Windows-Patches für die seit einiger Zeit bekannte WMF-Lücke geführt. Ilfak Guilfanov ist Pole und widmete sich, nachdem er 1987 das Mathematikstudium in Moskau abgeschlossen hatte, der Software-Entwicklung. Was entstanden ist, ist das heute wohl bekannteste und am meisten eingesetzte Analysetool für Malware: IDA Pro. Auch er wurde durch die Medien über die neu aufgetauchte Sicherheitslücke in Windows in Kenntnis gesetzt, die angeblich durch wenig Aufwand einen relativ großen Schaden verursachen könne. Nur der Besuch einer präparierten Webseite sei nötig, um sich zu infizieren.

Nach einem intensiven Eigenstudium des Windows-Meta-File-Dateityps und nach sechsstündiger Entwicklungszeit hatte er den inoffiziellen Patch bereits fertig gestellt. Lediglich über die Ausschaltung der Funktion SetAbortProc sei es, wie er feststellte, möglich, die Lücke wenigstens vorübergehend außer Kraft zu setzen. Schon kurze Zeit nach der Veröffentlichung des Updates unterzog das Internet Storm Center dem Patch einer Prüfung. Er bestand und wurde daraufhin empfohlen.

Trotz der raschen Verbreitung des Patches hofft Ilfak Guilfanov, dass er in nächster Zeit keine inoffiziellen Updates mehr entwickeln muss: Er selbst hält davon eigentlich nicht viel und hat auf die vom Hersteller stammenden Verbesserungsprogramme Verlass.

Link: Patching a broken Windows

Diese Nachricht empfehlen

Kommentieren10

Weitere Nachrichten zum Thema Microsoft veröffentlicht Update für Vista Dez. CTPWMF-Lücke betrifft auch Datei-Explorer von WindowsWMF-Exploit: Microsoft sucht nach ähnlichen LückenWeitere Lücken in WMF-Verarbeitung unter WindowsWMF-Lücke: Kein Patch für Windows 98 und ME?Microsoft veröffentlicht WMF-Patch (KB912919)