Eigentlich könnte es mir scheiss egal sein, ob da draussen abertausende von Windows-Benutzer an einem Feature ersticken, dass seit einem Jahrzehnt(!) ungenutzt in Ihrem Betriebssystem schlummert - aber wir wollen mal nicht so sein.
Da es Microsoft bis heute immer noch nicht gebacken bekommen hat, den WMF-exploit zu patchen, habe ich eine Batch-Datei geschrieben mit der man seinen Rechner vor der bösen, bösen Datei shimgvw.dll schützen kann, die eben jenes Feature enthält, dass jedem Homepagebastler ermöglicht mit einem Bildchen Programme auf die Rechner seiner Besucher zu schleusen.
Achtung, nach dem Patch funktioniert die Bild- und Faxanzeige von Windows xp, 2003, etc nicht mehr. Der Patch hilft nicht, wenn der Rechner bereits durch eine WMF-Datei infiziert wurde. Für Windows 95 und Windows 3.11 sieht’s ebenfalls ziemlich schlecht aus.
Sollte Microsoft einen offiziellen Patch nachliefern, kann man die Bild- und Faxanzeige mit einem weiteren Patch, den es hier and dieser Stelle geben wird, wieder aktivieren.
Update: Microsoft hat jetzt einen eigenen Patch nachgereicht. Heureka!
8 Kommentare
Hier ist auch so etas zu haben bzw. wird darüber berichtet.
http://www.heise.de/newsticker/meldung/67951
Fein, danke
Aber in deinen rem Kommentaren ist dir ein Fehlerunterlaufen, das müsste -i und nicht -u zum reaktivieren sein, right?
Ach ja. Einfach -u weg lassen, das reicht. Aber sollte Microsoft tatsächlich mal die Lücke schließen, werde ich einen Patch nachliefern der das ganze wieder aktiviert, ohne dass man in den Kommentaren (ob Blog oder Code) nachschauen muss
Ach ja! Batch ist hässlich. Wollt’ ich nur mal sagen.
Wollt nur mal drauf hinweisen, daß es üblich sit einen Trackback zu setzen, wenn der eigene Beitrag in irg. einer Form Bezug auf den getrackbackten Beitrag enthällt …
Dein Pätsch hilft aber nicht komplett - wie underdes bekannt wurde.
Hast du da Quällen?
Guckt doch auch mal hier: http://www.hexblog.com/index.html