Microsoft liefert Workaround für WMF-Lücke

Manfred Kohlen,
SicherheitSicherheitsmanagement

Im neuesten “Security Avisory” Microsofts (“Security Bulletins” gibt es meist nur bei verfügbaren Patches) geht es um die gestern bekannt gewordene Lücke im WMF-Format, die eine Kontrolle des angegriffenen PCs erlaubt. Weil ein Patch für das Loch so schnell über Weihnachten und Neujahr nicht bereitgestellt werden kann, empfiehlt Microsoft im Advisory Vorgehensweisen, um Exploits zu vemeiden. So sollen User anfangs erst einmal die Zuordnung des WMF-Formats zu den Applikationen Windows Picture und Fax Viewer entfernen.

Microsoft empfiehlt, über die Start-Menüleiste “Ausführen” zu wählen und dann folgenden Befehl einzugeben:

regsvr32 -u %windir%\system32\shimgvw.dll

Dies löscht die Verknüpfung von WMF zur Windows-Datei shimgvg.dll, die für die Schwachstelle verantwortlich ist.

Der finnische Security-Experte F-Secure hat für Unternehmens-Administratoren einige Firewall-Tipps parat: sie sollen mehrere Domains komplett blocken. Eine Liste der bisher in die Exploits involvierten Websites steht auf den F-Secure-Seiten unter dem Tagebuch-Titel “WMF, day 2” bereit.

Darunter stehen weitere Einträge über neue Exploits – und wie über die Google Toolbar, die ebenfalls mit einer API zu Microsofts WMF-Routinen arbeitet, Code eingeschleust werden kann. Wer die entsprechenden Ports und Vetrknüpfungen nicht schließt, so die F-Secure-Spezialisten, kann sogar dann angegriffen werden, wenn er nur in einer DOS-Box arbeitet. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen