Windows-WMF-Lücke - Microsoft reagiert und bietet Workaround

Microsoft hat auf die gestern bekannt gewordene WMF-Lücke reagiert. Ein Patch steht zwar noch aus, allerdings gibt es einen Workaround, der die Verknüpfung zwischen WMF-Dateien und der anfälligen Bibliothek löscht.

Microsoft hat ein Security Bulletin zur WMF-Schwachstelle veröffentlicht. Bis ein endgültiger Patch bereitsteht, sollten die Nutzer die Zuordnung der Windows Metafiles (WMF) zum Windows Picture and Fax Viewer lösen. Rufen Sie dazu den Ausführen-Dialog aus dem Startmenü auf. Der Befehl

regsvr32 -u %windir%\system32\shimgvw.dll

löscht die Verknüpfung zur Datei shimgvg.dll. Diese ist für die gesamte Schwachstelle verantwortlich.

Firmenadministratoren sollten zudem laut F-Secure folgende Domänen direkt an der Firewall blocken:

  • toolbarbiz[dot]biz

  • toolbarsite[dot]biz

  • toolbartraff[dot]biz

  • toolbarurl[dot]biz

  • buytoolbar[dot]biz

  • buytraff[dot]biz

  • iframebiz[dot]biz

  • iframecash[dot]biz

  • iframesite[dot]biz

  • iframetraff[dot]biz

  • iframeurl[dot]biz

Bislang installieren die gefundenen Exploits lediglich Spyware. Über kurz oder lang werden allerdings auch Viren darüber den Weg in den Rechner finden. (mja)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner