Allerdings ist der Ratschlag bislang wenig hilfreich - Microsoft räumt lediglich die Existenz des Fehlers (siehe "Extrem kritischer Windows-Fehler entdeckt") ein und verspricht, es werde nach dessen abschließender Untersuchung entsprechende Maßnahmen ergreifen, sprich im Rahmen seines monatlichen Patch Days oder auch außer der Reihe eine Korrektur veröffentlichen. Ansonsten beschränkt sich das Advisory auf allgemein gehaltene Ratschläge, etwa einen aktuellen Viren- und Spywareschutz zu verwenden und sein Windows auf dem neuesten Update-Stand zu halten.

Etwas detaillierter gibt sich da schon die aktuelle Vulnerability Note des US-CERT (auf die Microsoft immerhin verlinkt). Diese erwähnt, dass neben der Datei- und Faxanzeige von Windows und der Explorer-Vorschau auch Google Desktop als weiterer Angriffspunkt in Frage kommen könnte. Das CERT empfiehlt - auch wenn es einräumt, dass es noch keine vollständig praktikable Lösung für das Problem gibt - zumindest Administratoren, den Zugriff auf externe Windows-Metafiles über http-Proxies, Mail-Gateways und andere Filtertechniken zu blockieren. Endnutzer sollten außerdem .wmf einer anderen Anwendung als der Fax- und Dateianzeige (SHIMGVW.DLL) zuzuordnen.

Man kann auch die Zuordnung komplett entfernen. Dazu muss man im Startmenü von Windows "Ausführen..." wählen und auf der Befehlszeile "regsvr32 -u %windir%\system32\shimgvw.dll" eingeben (danke für diesen Tipp an die Kollegen vom "tecChannel"). (tc)