via Schockwellenreiter….

Auch wenn der »WMF-Patch« von letzter Woche die größten Sicherheitsprobleme bei der Verarbeitung von WMF-Grafiken behoben hat, so wurden inzwischen zwei weitere Lücken entdeckt.
Frank Ruder, der Entdecker dieser beiden neuen Lücken, schlägt als Umgehungslösung die schon bekannte Deregistrierung der Bibliothek »shimgvw.dll« vor:

Über Start > Ausführen und Eingabe des folgenden Befehls:

regsvr32 -u %windir%\system32\shimgvw.dll

und anschließendem Neustart von Windows.

Nun ja, es hätte mich doch auch gewundert, wenn M$ das Problem im ersten Anlauf hätte gelöst bekommen hätte.
M$ hat die weiteren „Lücken“ wohl mittlerweile bestätigt, sieht das Problem aber nicht als kritisch an. Denn sie sind der Meinung, dass man keinen schädlichen Programmcode durch die Lücken einschleusen könne. Es bestehe wohl nur die Möglichkeit, jeweilige WMF-verarbeitende Anwendung zum Absturz zu bringen (Denial of Service).
Es ist nur schade, dass man sich nicht auf die deutschen Gewährleistungsbestimmungen zurückziehen kann. Denn dann würde wohl viele Käufer die M$ Programme wieder in den Laden zurückschmeißen.