Vielleicht habt ihr es ja gehört, vielleicht auch nicht. In den letzten Tagen ist eine Sicherheitslücke bekannt geworden über die man mittels einer Bilddatei (Format WMF) beliebigen Code in Windows ausführen kann. Tja und nun wimmelt es im Netz von diesen Dateien, die einem über zweifelhafte Bannerwerbungen untergeschoben werden (heise berichtet).
Zum Spaß habe ich dann doch mal eine geöffnet … naja nicht ganz. Es reicht schon wenn man sie einfach nur herunterläd, denn der Explorer öffnet die Datei auch ohne Doppelklick um sich Zusatzinformationen zu holen. Und daraufhin habe ich zum ersten mal die Fehlermeldung gesehen, dass Windows die Datenausführung verhindert (ein Feature der AMD64-CPU). Damit wird dann allerdings das anzeigende/ausführende Programm sofort beendet … ist zwar gewünscht, aber eigentlich wollte ich ja das Antivirenprogramm testen.
Wie auch immer … vorsicht vor WMF-Dateien und M$ über alles! Juhei!
Kommentare
Eine Antwort zu „Die WMF-Falle“
Inoffizieller temporärer Patch für WMF-exploit…
Eigentlich könnte es mir scheiss egal sein, ob da draussen abertausende von Windows-Benutzer an einem Feature ersticken, dass seit einem Jahrzehnt(!) ungenutzt in Ihrem Betriebssystem schlummert – aber wir wollen mal nicht so sein. Da es Microsoft bis …