Die WMF-Falle

Vielleicht habt ihr es ja gehört, vielleicht auch nicht. In den letzten Tagen ist eine Sicherheitslücke bekannt geworden über die man mittels einer Bilddatei (Format WMF) beliebigen Code in Windows ausführen kann. Tja und nun wimmelt es im Netz von diesen Dateien, die einem über zweifelhafte Bannerwerbungen untergeschoben werden (heise berichtet).

Zum Spaß habe ich dann doch mal eine geöffnet … naja nicht ganz. Es reicht schon wenn man sie einfach nur herunterläd, denn der Explorer öffnet die Datei auch ohne Doppelklick um sich Zusatzinformationen zu holen. Und daraufhin habe ich zum ersten mal die Fehlermeldung gesehen, dass Windows die Datenausführung verhindert (ein Feature der AMD64-CPU). Damit wird dann allerdings das anzeigende/ausführende Programm sofort beendet … ist zwar gewünscht, aber eigentlich wollte ich ja das Antivirenprogramm testen.

Wie auch immer … vorsicht vor WMF-Dateien und M$ über alles! Juhei!