Microsoft stopft WMF-Lücke am 10. Januar 2006

Für die jüngste Windows-Lücke hat Microsoft jetzt einen Patch angekündigt, der am 10. Januar zum Download bereit stehen soll. Eine inoffizielle Version für das zwischen den Jahren aufgetauchte WMF-Leck (Windows Metafile) gibt es dagegen schon.

In Handler’s Diary, einer Kommentarseite des Internet Storm Centers, wird beschrieben wie sich Betroffene derzeit schützen können. Die Absicherung basiert auf einem Patch, den der Sicherheitsexperte Ilfak Guilfanov  geschrieben hat. Der Mitarbeiter Tom Liston hat nach Angaben des ISC den Patch getestet und verifiziert. Die überprüfte Version kann hier heruntergeladen werden.

Die Lücke wird als ‘extrem kritisch’ eingestuft. Probleme macht die Verarbeitung von Grafiken im WMF-Format. Das Leck erlaubt es Angreifern, von einem entfernten Standort aus die Kontrolle über das System zu übernehmen.