Windows-WMF-Lücke - Microsoft reagiert und bietet Workaround
Microsoft hat ein Security Bulletin zur WMF-Schwachstelle veröffentlicht. Bis ein endgültiger Patch bereitsteht, sollten die Nutzer die Zuordnung der Windows Metafiles (WMF) zum Windows Picture and Fax Viewer lösen. Rufen Sie dazu den Ausführen-Dialog aus dem Startmenü auf. Der Befehl
regsvr32 -u %windir%\system32\shimgvw.dll
löscht die Verknüpfung zur Datei shimgvg.dll. Diese ist für die gesamte Schwachstelle verantwortlich.
Firmenadministratoren sollten zudem laut F-Secure folgende Domänen direkt an der Firewall blocken:
-
toolbarbiz[dot]biz
-
toolbarsite[dot]biz
-
toolbartraff[dot]biz
-
toolbarurl[dot]biz
-
buytoolbar[dot]biz
-
buytraff[dot]biz
-
iframebiz[dot]biz
-
iframecash[dot]biz
-
iframesite[dot]biz
-
iframetraff[dot]biz
-
iframeurl[dot]biz
Bislang installieren die gefundenen Exploits lediglich Spyware. Über kurz oder lang werden allerdings auch Viren darüber den Weg in den Rechner finden. (mja)
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |