Microsoft bietet seit Freitag, fünf Tage früher als ursprünglich angekündigt, ein Patch für die kürzlich entdeckte "WMF"-Schwachstelle in Windows an.
Das Sicherheitsleck betrifft Bilder in Microsofts "WMF"-Format. Ist in Windows - wie voreingestellt - die automatische Bildvorschau aktiviert, öffnet sich beim Aufrufen von WMF-Bildern das Angriffsziel der Hacker: der "Windows Picture and Fax Viewer". Über diese Anwendung findet der in der Datei versteckte Virus seinen Weg in den Rechner. Dabei kann er sogar die vollständige Kontrolle über den Computer erhalten.
Da der Virus auch in Dateien enthalten sein kann, die sich beispielsweise durch eine umgeschriebene Endung als JPG-Bilder tarnen, in Wahrheit aber dem Dateityp WMF angehören, hat Microsoft bislang empfohlen, die automatische Bildbetrachtung zu deaktivieren.
Das nun veröffentlichte Patch gilt für die Windows-Versionen 2000, XP und Server 2003. Microsoft rät allen Anwendern dieser Betriebssysteme, das Programm sobald wie möglich aufzuspielen.
Laut dem Hersteller ist der Patch auch im aktuellen automatischen Windows-Update enthalten. (aro)