Gemäss diversen Berichten (u.A. Tagi von gestern) ist die WMF-Lücke eine ernstzunehmende Gefahr, für die es noch keinen Patch seitens Microsoft gibt.
Um sich dennoch davor zu schützen, habe ich hier eine Lösung gefunden.

http://www.pctipp.ch/helpdesk/kummer...iren/32111.asp

Grs Jürg

Am 10. 1. schickt MS wahrscheinlich einen ersten Patch hierfür ins Rennen. Ich würde zuerst darauf warten...

Was sind schon 5 Tage, wenn man mit dem Problem schon 10 Jahre lang achtlos ungegangen ist...

;-)

...schickt wahrscheinlich...

Gibt es denn Probleme mit dem Hotfix von Ilfak Guilfanov? Warum soll man diese denn nicht installieren?

Die Lücke ist JETZT bekannt geworden und wird JETZT von kriminellen ausgenutzt.

Hierzu etwas von Heise:
Trubel um inoffiziellen WMF-Patch
http://www.heise.de/newsticker/meldung/67951

bis bald
Kermit

Wenns Dich erwischt, ne ganze Menge. Ein Kunde von mir weiss davon zu berichten

Grs Jürg

Die Lücke ist nicht erst seit heute bekannt. Habe davon schon gehört, als ich noch Windows95 drauf hatte und ich dachte, mit 2000/XP sei das Problem behoben worden.
Im Prinzip geht dieser Patch ja in Ordnung für Privat. Aber für die Firma kann ich das nicht verantworten. Was ist wenn irgend ein Fehler auftritt? Da wird MS gleich sagen, liegt an diesem Patch, hättest halt unseres installieren sollen...
Ich kenne doch diese Brüder...

Da würde ich gerne einen Link dazu sehen...

bis bald
Kermit

Och, das ist schon so lange her...
Aber ich weiss noch, dass damals die Gefahr heruntergespielt wurde, da diese Files auf jeden Fall von Hand angeworfen werden musten, damit der Code ausgeführt wird. Ist ja jetzt zum Glück nicht mehr nötig...

Das würde aber wiedereinmal beweisen, dass MS die Patches NICHT zeitnahe herausbringt!

Naja, damals hiess der Slogan ja auch

It's not a bug, it's a feature...

Ist heute noch aktuell: Zur Softwareinstallation sende ich den Usern nur noch ein Mail mit einer WMF-Datei, welche sie öffnen sollen: Schon wird das Installscript ausgeführt!

bis bald
Kermit

Kann ich einerseits nachvollziehen. Ist ein Drittanbietertool, zu welchem es keine verifizierten Erfahrungswerte gibt. Andererseits installiert wohl auch nur eine Admin Minderheit neue MS-Patches gleich in seinem ganzen Netzwerk ohne sie vorher getestet zu haben.

Grs Jürg

Klar! Und da MS am 10. sowieso einen Patch lancieren will, warte ich lieber darauf und zieh mir dieses runter zum testen. Wenn dann was nicht geht, kann ich bei MS rekalmieren, IHRE Software läuft nicht richtig...

Deshalb meinte ich 5 Tage mehr oder weniger spielen nun auch keine Rolle mehr...

PS: Bei uns werden WMA-Files sowieso von der FW gefiltert...