So beseitigen Sie die WMF-Lücke

Anfällige Programme

Grundsätzlich sind alle Programme betroffen, die für die Bildverarbeitung auf die Bibliothek SHIMGVW.dll zugreifen. Das sind mitgelieferte Windows-Tools wie der Bild- und Faxbetrachter oder der Internet Explorer.

F-Secure fand heraus, dass die Google-Desktop-Suche beim Indizieren neuer Dateien ebenfalls auf SHIMGVW.dll zugreift. Das bedeutet, dass die Google-Desktop-Suche den Code der Datei bereits dann ausführt, wenn die präparierte Datei auf dem Rechner landet (tecCHANNEL berichtete).

Laut IBM ist die Groupware Lotus Notes ebenfalls betroffen, falls ein Nutzer eine entsprechende Datei direkt in Notes öffnet.

Unsere Kollegen von der PC-Welt haben einen Teil der bekanntesten Büroprogramme einem Test unterzogen. Dabei stellte sich heraus, dass Microsoft-Office-Komponenten sowie die Grafikprogramme Corel Draw und Paintshop Pro den Code nicht ausführen. Anders hingegen bei den freien Bildbetrachtern Xnview und Infraview, die keine eigene Grafikbibliothek für WMF mitbringen. Diese beiden Programme führen den Code beim Ansehen aus. Den kompletten Artikel unserer Schwesterzeitschrift finden Sie hier. Photoshop verarbeitet in der Standardversion WMF-Dateien überhaupt nicht und bricht beim Laden einer solchen Datei ab.