Microsoft kündigt Patch für WMF-Lücke an

Der Redmonder Konzern hat für den Januar-Patchday am kommenden Dienstag, den 10.01.2006, ein Sicherheitsupdate angekündigt, das die Lücke in der shimgvw.dll beim Anzeigen präparierter WMF-Dateien schließen soll. Der Patch sei fertig entwickelt und werde derzeit in die verschiedenen Sprachversionen von Windows übersetzt und intensiv getestet, so das Unternehmen in einer Sicherheitsmeldung.

Wer solange nicht warten möchte, kann bis zum Erscheinen des Patches den vorläufigen Patch von Ilfak Guilfanov, dem Chefentwickler des Disassemblers IDA Pro, einspielen. Dieser blockt alle bisher bekannten Variationen der WMF-Exploits ab. Ob Ihr System verwundbar ist, können Sie mit dem c't-Browsercheck sowie dem c't-E-MailCheck überprüfen.

Das Update von Microsoft wird von Tag zu Tag dringlicher. Seit dem Bekanntwerden der Lücke am 28. Dezember vergangenen Jahres tauchten zahlreiche neue Varianten des Exploits auf vielen Webseiten und in diversen Spam-Mails auf. Nun hat Panda Software auch ein Werkzeug mit dem Namen WMFMaker entdeckt, das automatisch beliebigen (Schad-)Code so in WMF-Dateien einbetten kann, dass dieser über das in allen Windows-Versionen vorhandene Sicherheitsloch eingeschleust und ausgeführt werden kann. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Schwachstelle im Microsoft Betriebssystem Windows Grafikformat "Windows Metafile" (WMF).

Siehe dazu auch: (dmk)

• Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution, Security Advisory von Microsoft
• Demos zum WMF-Sicherheitsproblem auf Browser- und E-Mail-Check auf heise Security
• Neujahrsgrüße nutzen WMF-Lücken auf heise Security
• Virenschutz gegen WMF-Exploit auf heise Security
• Weitere Details zur WMF-Lücke auf heise Security
• WMF-Exploit tarnt sich als Google-Grußkarte auf heise Security
• WMF-Bilder infizieren Windows-PCs auf heise Security