Inoffizieller Patch schließt die WMF-Lücke

Ein findiger Programmierer hat einen Patch entwickelt, der die hochgefährliche WMF-Lücke in Windows-Systemen beseitigt. Das Internet Storm Center und F-Secure raten allen Windows-Administratoren, den Patch unbedingt zu installieren.

Die so genannte WMF-Lücke hat zum Jahreswechsel großes Aufsehen erregt. Erstellt ein Angreifer eine WMF-Datei (Windows Metafile) und präpariert damit eine Webseite entsprechend, reicht allein der Besuch der Seite im dem IE aus, um den Rechner zu infizieren (tecCHANNEL berichtete). Derzeit wird vor allem Spyware über die Lücke verbreitet, Experten gehen aber davon aus, dass Virenautoren die Lücke bald für sich entdecken. Erschwerend kommt hinzu, dass es bereits die ersten Baukästen gibt, mit denen sich innerhalb von Minuten neue WMF-Dateien präparieren lassen.

Nachdem sich Microsoft derzeit noch bedeckt hält, hat sich der IT-Experte Ilfak Guilfanov dem Problem angenommen und ein Prüf-Tool sowie einen eigenen Patch entwickelt. Sowohl das Internet Storm Center wie auch F-Secure raten allen Anwendern, den Software-Flicken zu installieren. Er sei von den Experten geprüft und empfohlen worden, so F-Secure.

Guilfanov stellt das Update auf seiner Seite www.HexBlog.com zur Verfügung. Das Interesse an der Datei war in den letzten Tagen so groß, dass die gesamte Seite unter der Download-Last zusammenbrach. Deswegen hat das Internet Storm Center mehrere Mirrors erstellt, diese finden Sie hier. (mja)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner