Microsoft bietet Patch für WMF-Schwachstelle an

Der amerikanische Software-Entwickler Microsoft hat nach eigenen Angaben ein Programm-Update entwickelt, das die kritische Sicherheitslücke im Windows Meta File (WMF) schließen soll. Das Update soll im Rahmen des kommenden Patch-Days am 10. Januar zum Download bereitgestellt werden. Zurzeit testet das Unternehmen noch das Sicherheits-Update.

Die WMF-Schwachstelle betrifft alle Rechner mit den Betriebssystemen Microsoft Windows XP mit SP1 und SP2 und Microsoft Windows Server 2003 mit SP0 und SP1. Zum Tragen kommt die Schwachstelle beim Aufrufen von Webseiten mit dem Internet Explorer oder Firefox (wenn bestimmte Kriterien erfüllt sind). Verantwortlich für die Sicherheitsprobleme ist die Verarbeitung von Grafiken im WMF-Format. Der Fehler erlaubt es Angreifern, von einem Remote-Standort aus die Kontrolle über das System zu übernehmen. Wie berichtet kursiert bereits ein erster Trojaner im Internet, der die Schwachstelle ausnutzt.

Bis zur Veröffentlichung des Patches rät Microsoft betroffenen Usern, als Schutzmaßnahme die anfällige DLL-Datei in der Windows-Registry zu deaktivieren.