Kaum ist der Patch ( MS06-001 ) da, der das Thema eigentlich aus der Welt schaffen sollte, macht die Verarbeitung von WMF-Dateien schon wieder Ärger.
Erneut wurden Sicherheitslücken entdeckt, die bei der Programmierung vor Jahrzehnten übersehen wurden. Bislang führen die Exploits zum Absturz des Explorers, ein DoS-Angriff wäre also denkbar. Ob sich über diese Lücken auch Schadcode einschleusen läßt ist bislang nicht geklärt.
Auch dieses mal wird von Microsoft (bislang inofiziell) die Deregistrierung der Verarbeitungsroutine mittels
regsvr32 -u %windir%\system32\shimgvw.dll
empfohlen.
Weitere Details hier: http://blogs.technet.com/msrc/default.aspx
Grüße
Funkenzupfer.
Quelle: Microsoft