Microsoft liefert Workaround für WMF-Lücke

SicherheitSicherheitsmanagement

Die gestern bekannt gewordene Windows-Sicherheitslücke ist zwar noch nicht gepatcht, doch Security-Spezialist F-Secure sieht mit Wohlwollen, dass der Software-Riese heute zumindest einen Workaround anbietet.

Im neuesten “Security Avisory” Microsofts (“Security Bulletins” gibt es meist nur bei verfügbaren Patches) geht es um die gestern bekannt gewordene Lücke im WMF-Format, die eine Kontrolle des angegriffenen PCs erlaubt. Weil ein Patch für das Loch so schnell über Weihnachten und Neujahr nicht bereitgestellt werden kann, empfiehlt Microsoft im Advisory Vorgehensweisen, um Exploits zu vemeiden. So sollen User anfangs erst einmal die Zuordnung des WMF-Formats zu den Applikationen Windows Picture und Fax Viewer entfernen.

Microsoft empfiehlt, über die Start-Menüleiste “Ausführen” zu wählen und dann folgenden Befehl einzugeben:

regsvr32 -u %windir%\system32\shimgvw.dll

Dies löscht die Verknüpfung von WMF zur Windows-Datei shimgvg.dll, die für die Schwachstelle verantwortlich ist.

Der finnische Security-Experte F-Secure hat für Unternehmens-Administratoren einige Firewall-Tipps parat: sie sollen mehrere Domains komplett blocken. Eine Liste der bisher in die Exploits involvierten Websites steht auf den F-Secure-Seiten unter dem Tagebuch-Titel “WMF, day 2” bereit.

Darunter stehen weitere Einträge über neue Exploits – und wie über die Google Toolbar, die ebenfalls mit einer API zu Microsofts WMF-Routinen arbeitet, Code eingeschleust werden kann. Wer die entsprechenden Ports und Vetrknüpfungen nicht schließt, so die F-Secure-Spezialisten, kann sogar dann angegriffen werden, wenn er nur in einer DOS-Box arbeitet. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen