Web

 

Update: Besserer Hotfix für Metafile-Lücke

03.01.2006
Der Sicherheitsexperte Ilfak Guilfanov hat einen besseren Hotfix für das zwischen den Jahren entdeckte neue Metafile-Sicherheitsleck in Windows geschrieben. Ein Patch von Microsoft folgt wohl Mitte kommender Woche.

Anders als die De-Registrierung der Bild- und Faxanzeige von Windows (von uns beschrieben in "Update: Erste Reaktion von Microsoft auf das Metafile-Leck"), die auch wichtige Systemfunktionen wie die Thumbnail-Anzeige von Bilddateien abschaltet, geht Guilfanovs Hotfix detaillierter zu Werke.

Er installiert eine DLL, die zwischen alle Aufrufe von USER32.DLL geschaltet wird und die "Escape()"-Funktion des Grafiksubsystems GDI32.DLL so modifiziert, dass die Escape-Sequenz SETABORT nicht länger akzeptiert wird. Hinweis: Nach der Installation ist ein Neustart des Systems fällig.

Damit lassen sich Bilder - sofern es sich eben nicht um böswillig veränderte Metafiles handelt - weiterhin betrachten oder ausdrucken. Guilfanov empfiehlt, den Patch so lange zu installieren, bis Microsoft eine offizielle Korrektur veröffentlicht. Der für das Thema Sicherheit verantwortliche deutsche Pressesprecher Thomas Baumgärtner geht davon aus, dass dies am nächsten regulären Patch Day (Dienstag kommender Woche) passiert.

Der Guilfanov-Patch lässt sich über die Software-Liste der Systemsteuerung wieder entfernen, in die er sich als "Windows WMF Metafile Vulnerability HotFix" einträgt.

Update: Inzwischen hat auch Microsoft sein Security Bulletin auf den neuesten Stand gebracht. Der Konzern habe die Entwicklung eines Patches für das Metafile-Leck abgeschlossen, heißt es nun darin. Dieser werde derzeit in 23 Sprachen lokalisiert und solle vorbehaltlich erfolgreicher Tests am kommenden Dienstag im Rahmen des allmonatlichen Patch-Zyklus veröffentlicht werden. (tc)