Microsoft will den Patch für die WMF-Lücke in Windows bereitstellen. Microsoft geht nach wie vor davon aus, dass die Schwachstelle nur begrenzt ausgenutzt würde. Das sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) anders und warnt vor "Kriminelle[n] Attacken über die Schwachstelle in Windows".

"Nach Erkenntnissen des BSI wird die kürzlich ausgemachte Sicherheitslücke im Microsoft Betriebssystem Windows mittlerweile aktiv zur Verbreitung von Schadsoftware genutzt." so ein Sprecher des BSI. Über 200 verschiedene, bösartige WMF-Dateien seien bereits bekannt und die Anzahl steige täglich. Den Einsatz von Trojanischen Pferden, die Angriffe auf Zugangsdaten für Online-Banking ermöglichen, habe man ebenfalls mehrfach registriert.

Es ist ein schnellstmögliches Update aller betroffenen Systemen anzuraten. Dazu gehören die Betriebssysteme Windows 2000, XP und 2003 Server. Windows 98 (SE), ME und NT4 werden nicht mehr versorgt, obwohl die verwundbare Bibliothek auch dort vorhanden ist.

Den inofiziellen Patch von Ilfak Guilfanov sollte man vor dem Eisnpielen des offiziellen Updates deinstallieren. Dies geht einfach in der Systemsteuerung unter Software.

Der Patch ist per Windows Update und über Microsofts Security-Bulletin in Einzelpaketen bereits verfügbar für:

• Windows 2000 SP4,
• Windows XP SP1 und SP2,
• Windows XP Professional 64 Bit Edition,
• Windows Server 2003 und Server 2003 SP1,
• Windows Server 2003 und Server 2003 SP1 für Itanium und
• Windows Server 2003 x64 Edition.

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE