Zitat:
|
Zitat von Olaf S.
Microsoft hat einen Patch zur Verfügung gestellt, ich zitiere mal die Meldung die ich heute bekam:
Zitat:
|
Mit dem Patch MS06-001 beheben Sie endlich die gefährliche Sicherheitslücke in der Verarbeitung von WMF-Dateien. Angreifer konnten bisher WMF-Bilder so manipulieren, dass beim Öffnen der Datei beliebiger Code auf Ihrem PC ausgeführt wird.
|
Zu finden gibt es den Patch hier. |
tja, leider nicht ganz, siehe
hier. Zudem schreibt die ct´in der Papierausgabe, daß Windows die Datei auch dann öffnet, wenn wmf z.B. in jpg umbenannt wurde. Windows erkennt am Dateiheader, das es eine wmf-Datei ist und führt den enthaltenen Code aus.
Weiter reicht zur Ausführung z.B. die Miniaturansichtdarstellung im Win-Explorer, die ja so oft gewünscht wird.
Tja, gibt nur eine Lösung: nehmt euch die Admin-Rechte
Sonst, hier schon mal ein Ausblick was kommt:
Du siehst, was ich will 