Inoffizieller Patch schließt die WMF-Lücke
Die so genannte WMF-Lücke hat zum Jahreswechsel großes Aufsehen erregt. Erstellt ein Angreifer eine WMF-Datei (Windows Metafile) und präpariert damit eine Webseite entsprechend, reicht allein der Besuch der Seite im dem IE aus, um den Rechner zu infizieren (tecCHANNEL berichtete). Derzeit wird vor allem Spyware über die Lücke verbreitet, Experten gehen aber davon aus, dass Virenautoren die Lücke bald für sich entdecken. Erschwerend kommt hinzu, dass es bereits die ersten Baukästen gibt, mit denen sich innerhalb von Minuten neue WMF-Dateien präparieren lassen.
Nachdem sich Microsoft derzeit noch bedeckt hält, hat sich der IT-Experte Ilfak Guilfanov dem Problem angenommen und ein Prüf-Tool sowie einen eigenen Patch entwickelt. Sowohl das Internet Storm Center wie auch F-Secure raten allen Anwendern, den Software-Flicken zu installieren. Er sei von den Experten geprüft und empfohlen worden, so F-Secure.
Guilfanov stellt das Update auf seiner Seite www.HexBlog.com zur Verfügung. Das Interesse an der Datei war in den letzten Tagen so groß, dass die gesamte Seite unter der Download-Last zusammenbrach. Deswegen hat das Internet Storm Center mehrere Mirrors erstellt, diese finden Sie hier. (mja)
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |