Update zu dem Thema auf heise Security

Schöne Grüße von Claudia :D

Aber immer noch kein patch von Microsoft :flop:

Wieso auch? Heute ist doch auch kein Patch-Day. Schön abwarten bitte :!: :roll: :lol:

Habe ja keine andere Chance :cool:

Weitere Details zur WMF-Lücke
 

Hier gibt es weitere Infos zum katastrophalen Loch in Windows:

http://www.heise.de/newsticker/meldung/67833

Dabei wird auch erwähnt, daß eine WMF-Datei auch als JPG oder BMP-Datei getarnt sein kann, und daß Windows sie auch dann erkennt, akzeptiert und ausführt, wenn die Extension WMF nicht mehr zugeordnet ist. Damit ist ein Schutz z.Zt. unmöglich.

Außerdem scheint WMF geradezu darauf angelegt zu sein, Windows-Rechner von außen zu öffnen, jedenfalls scheint kein dummer Bug wie ein Buffer-Overflow dahinter zu stecken, sondern mehr. Wer Böses denkt, der denkt jetzt an Absicht

Doch. Und zwar hier... ;) :roll:

Nein, selbst das ist nicht sicher.

Heise empfahl ja, jede Zuordnung von WMF zu löschen, aber selbst das scheint nun nicht mehr auszureichen.

Eher sofort auf Linux umschalten, ...

Ist aber sicherer als der blöde IE... :roll:

Logo, Firefox benutze ich schon lange. Aber ...

und im Heise-Forum schreibt (behauptet) jemand

Na toll, dann wären wir vermutlich alle so ein DAU (dümmster anzunehmender User) :evil:

Immer noch besser, wenn wenigstens eine Meldung bestätigt werden muss, als wenn die Kiste sofort infiziert ist.

Als Vorbeugung (Grippeschutzimpfung) empfiehlt MS die Deregistrierung einer DLL-Bibliothek:
Deregistrierung der betroffenen DLL:
regsvr32 -u %windir%\system32\shimgvw.dll

Nach einem Neustart gehen dann allerdings Bild- und Faxanzeige, sowie alle Programme nicht, die die DLL verwenden

wenn ein Update verfügbar ist, kann die DLL mit folgendem Befehl wieder registriert werden. (Oder falls sich eben ohne die DLL gar nicht arbeiten lässt. Halt MS-Standard, mit einem sicher eingestellten IE lässt sich auch nicht viel anfangen)

regsvr32 %windir%\system32\shimgvw.dll

Quelle: heise-Sequrity
(keine wörtliche Übernahme)