Update: Weiterhin kursieren Exploits für das Windows-Metafile-Leck

02.01.2006
Nach Angaben der norwegischen Experten von Norman kursiert weiterhin enorm gefährliche Malware, die das neu entdeckte Sicherheitsleck in Windows ausnützt.

Die gefährlichen Trojaner, benannt als "WMF/Eploit.B" oder "W32/Exploit.gen" können demnach ein System per E-Mail, Instant Messaging oder Web-Seiten und vom Nutzer unbemerkt infizieren. Sie können Ad- und Spyware oder Hintertüren und Bots zur Fernsteuerung eines PCs installieren.

Microsoft hat sein bereits veröffentlichtes Sicherheits-Advisory noch nicht nennenswert erweitert. Neben der ohnehin zu empfehlenden Nutzung einer Antivirensoftware mit aktuellsten Definitionen empfiehlt es sich, die Dateiverknüpfung von Windows Metafiles (".wmf") mit Anwendungsprogrammen so lange ganz zu deaktivieren, bis Microsoft einen Patch veröffentlicht hat. Wie das geht, haben wir bereits am 29. Dezember erklärt. Hinweis: Wer .wmf später wieder re-registrieren möchte, gibt einfach die gleiche Befehlsfolge ohne das "-u" ein. (tc)