Microsoft will den Patch für die WMF-Lücke in Windows
bereitstellen. Microsoft geht nach wie vor davon aus, dass die Schwachstelle
nur begrenzt ausgenutzt würde. Das sieht das Bundesamt
für Sicherheit in der Informationstechnik (BSI) anders
und warnt vor "Kriminelle[n] Attacken über die Schwachstelle
in Windows".
"Nach Erkenntnissen des BSI wird die kürzlich ausgemachte
Sicherheitslücke im Microsoft Betriebssystem Windows mittlerweile
aktiv zur Verbreitung von Schadsoftware genutzt." so ein Sprecher
des BSI. Über 200 verschiedene, bösartige WMF-Dateien
seien bereits bekannt und die Anzahl steige täglich. Den Einsatz
von Trojanischen Pferden, die Angriffe auf Zugangsdaten für
Online-Banking ermöglichen, habe man ebenfalls mehrfach registriert.
Es ist ein schnellstmögliches Update aller betroffenen Systemen
anzuraten. Dazu gehören die Betriebssysteme Windows 2000, XP
und 2003 Server. Windows 98 (SE), ME und NT4 werden nicht mehr versorgt,
obwohl die verwundbare Bibliothek auch dort vorhanden ist.
Den inofiziellen Patch von Ilfak Guilfanov sollte man vor dem Eisnpielen
des offiziellen Updates deinstallieren. Dies geht einfach in der
Systemsteuerung unter Software.
Der Patch ist per Windows Update und über Microsofts Security-Bulletin
in Einzelpaketen bereits verfügbar für:
- Windows 2000 SP4,
- Windows XP SP1 und SP2,
- Windows XP Professional 64 Bit Edition,
- Windows Server 2003 und Server 2003 SP1,
- Windows Server 2003 und Server 2003 SP1 für Itanium und
- Windows Server 2003 x64 Edition.
(rb, hannover)
(siehe auch
Heise News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|