Microsoft hat einen Patch wegen eines Sicherheitsproblems bei der Anzeige von wmf- und emf-Dateien herausgegeben.
Die Schwachstelle kann theoretisch genutzt werden, um bösartigen Programmcode auszuführen, wenn man entsprechend manipulierte Bilder betrachtet. Dazu kann bereits das Betrachten einer E-Mail oder das ansurfen einer Webseite mit einem solchen Bild ausreichen. Betroffen sind alle Windows-Versionen ab Windows 2000.
Wer Windows-Updates nicht irgendwie automatisch einspielt sollte sich diesen Patch daher besser herunterladen und installieren.
Übrigens hat Microsoft 224 Tage gebraucht um diese Lücke zu beseitigen, nachdem sie von eEye gemeldet wurde. Super.
(via heise online)