| von winfuture.de:
Nachdem wir gestern bereits über eine neue Lücke in der Graphics Rendering Engine im Zusammenhang mit Windows Metafile (WMF) berichteten, hat Microsoft heute dazu ein offizielles Security Advisory veröffentlicht, welches Gegenmaßnahmen vorschlägt.
Damit erkennt Microsoft die Lücke an und wird mit der Entwicklung eines Patches beginnen. Wann ein entsprechendes Patch erscheinen soll, ist zur Zeit noch unklar. Denkbar wäre allerdings eine Freigabe zum nächsten Patch-Day, welcher am 10. Januar stattfinden wird.
Vorerst schlägt Microsoft seinen Kunden vor, die Windows Bild- und Faxanzeige durch Deregistrieren der Datei shimgvw.dll vorübergehend komplett zu deaktivieren. Dies kann durch folgenden Befehl erreicht werden:
regsvr32 -u %windir%\system32\shimgvw.dll
Das Advisory ist momentan noch nicht auf Deutsch verfügbar. Eine Lokalisierung sollte allerdings in der nächsten Zeit erfolgen.
Indessen verbreitet sich ein Exploit für jene Lücke, getrant als Google-Grußkarte von einer gewissen "Claudia" und beschwert den Windows-Anwendern eine abwechslungsreiche und den IT-Verantwortlichen bisweilen stressige Zeit zwischen den Jahren.
Microsoft Security Advisory (912840) (Englisch)
Vielen Dank an swissboy und die anderen eifrigen Newsmelder, die uns aufmerksam gemacht haben.
|
