WMF-Leck: Microsoft-Patch undicht

Wie Heise News und andere berichten, ist das von Microsoft vorzeitig veröffentlichte Patch zum Abdichten der gefährlichen WMF-Lücke (wir berichteten) "undicht": Es sind zwei neue Angriffe auf die zum Jahreswechsel bekannt gewordene Sicherheitlücke im Netz aufgetaucht, die trotz eingespieltem Patch den Internet Explorer zum Absturz bringen. Ob darüber auf den befallenen Rechnern auch Schadcode ausgeführt werden kann ist allerdings noch unklar.

Offenbar ist beim WMF-Bilderformat grundsätzlich der Wurm drin, nicht nur bei Heise wird ein grundsätzlicher Designfehler vermutet. Tipps zur sicheren Abhilfe gegen die neuen Exploits gibt der Heise-Artikel.

Herzlich aus Hürth
Nicola Straub