Inoffizieller Patch für WMF-Exploit
Wie der Heise Newsticker berichtet, existiert für die kurz vor Jahresende bekannt gewordene Sicherheitslücke in WMF-Bildern (Windows Metafile) ein inoffizieller Patch, der Windows-Rechner gegen die im Internet zu Hauf kursierenden Exploits absichert.
Der Patch des Entwicklers von IDA Pro, Ilfak Guilfanov, verhindert dabei den schadhaften Aufruf der Escape-Funktion der gdi32.dll, so dass die Gefahr restlos gebannt, ein Betrachten selbst infizierter Dateien jedoch weiterhin möglich ist.
Der vom Internet Storm Center auf seine Wirksamkeit hin überprüfte Patch kann direkt von der Website des Entwicklers herunter geladen werden. Zur Demonstration der Tragweite der Sicherheitslücke hat heise Security darüber hinaus eine ungefährliche Demo, die über ein manipuliertes Bild den Windows-Taschenrechner startet, online gestellt. Auch die Wirksamkeit des Patches kann hier nach der Installation überprüft werden.