117598

WMF-Patch: Update und ein Testprogramm

05.01.2006 | 12:15 Uhr |

Für den inoffiziellen WMF-Patch gibt es ein Update und ein Programm zum Test auf WMF-Anfälligkeit.

Während in Sicherheitsforen eine rege und kontroverse Diskussion über das Für und Wider eines nicht von Microsoft abgesegneten Mittels gegen die WMF-Sicherheitslücke entbrannt ist, hat der Programmierer des Tools eine verbesserte Version bereit gestellt. Ferner bietet Ilfak Guilfanov auch ein Testprogramm an, mit dem die erfolgreiche Installation des Patch überprüft werden kann.

Die neue Version 1.4 des WMF-Fix bringt für Benutzer von Einzelplatzrechnern keine Änderungen, niemand muss deshalb den Patch nochmals anwenden. Die Verbesserungen betreffen vielmehr die Handhabung in IT-Umgebungen, in denen Programme zentral gesteuert über ein Netzwerk auf vielen PCs installiert werden. Dazu wird auch eine MSI-Version (Microsoft Installer) des WMF-Fix angeboten, ferner ein Beispiel einer Batch-Datei zur automatischen Ausführung eines Testprogramms, etwa beim Login.

Das Testprogramm "wmf_checker_hexblog.exe" soll eine Aussage darüber liefern, ob ein System anfällig für die WMF-Exploits ist oder nicht. Vor der Installation des WMF-Fix von Ilfak Guilfanov sollte es im Grunde auf jedem Windows-PC melden, dass dieser anfällig ist. Nach Installation des WMF-Fix und einem Neustart von Windows sollte das Programm hingegen melden, dass der Rechner nicht anfällig ist. Der Neustart ist wichtig, weil das Testprogramm auch ohne diesen keine Anfälligkeit meldet, obwohl dann noch einige anfällige Prozesse aktiv sein können.

Bei Castle Cops gibt es auch ein Diskussionsforum , in dem sich Anwender über ihre Erfahrungen mit dem WMF-Fix austauschen können. Ebenfalls bei Castle Cops zu Hause ist eine FAQ-Seite zum WMF-Fix sowie weitere Informationsseiten zu diesem Thema. Diese und mehrere alternative Download-Seiten für Ilfak Guilfanovs WMF-Fix sind über dessen Website "Hexblog" erreichbar, die wegen des großen Ansturms vom Provider vorübergehend geschlossen worden war. Sie ist in einer Minimalversion inzwischen wieder erreichbar.

WMF-Exploit: Microsoft aktualisiert Sicherheitsempfehlung

0 Kommentare zu diesem Artikel
117598