Microsoft Fix-it Tool gegen Windows-Lücke

In Windows XP und Vista sowie in den Server-Versionen 2003 und 2008 von Windows steckt eine als kritisch einzustufende Sicherheitslücke beim Umgang mit Vorschaubildern. Unter anderem diese Schwachstelle ist beim Patch Day am 11. Januar offen geblieben. Doch Microsoft hat eine Fix-it-Lösung bereit gestellt, die bis zu einem regulären Update halten soll.

Von der Lücke nicht betroffen sind Windows 7 und Server 2008 R2. Ein Fehler in der Programmbibliothek shimgvw.dll, die für die Anzeige von Miniaturbildern im Explorer zuständig ist, kann zum Einschleusen von Code ausgenutzt werden. Mit Dateien, in die speziell präparierte Vorschaubilder eingebettet sind, für deren Farbtiefe ein negativer Wert angegeben ist, könnte ein Angreifer eingeschleusten Code ausführen.

Microsoft empfiehlt in seiner Sicherheitsmitteilung 2490606 die Zugriffsrechte auf die anfällige DLL so einzuschränken, dass keine Vorschaubilder mehr angezeigt werden können. Um Benutzer und Administratoren dabei zu unterstützen, hat Microsoft die Fix-it-Lösung 50590 bereit gestellt. Hinzu kommt eine weitere, mit der diese behelfsmäßige Lösung wieder rückgängig gemacht werden kann, sobald ein Sicherheits-Update verfügbar ist.