Produktive Virenbekämpfung

Microsofts Vorstellungen von effektiver Viren- und Bugbekämpfung

Über den neuen WMF-Exploit-Virus hat ja sicher jeder schon was gelesen. Aber was Microsoft als “Gegenmaßnahme” vorschlägt, ist ja echt grandios:

heise online – WMF-Exploit tarnt sich als Google-Grußkarte [Update]
[…] schlagen die Redmonder vor, die verwundbare Bibliothek zu deregistrieren, damit die Anwendungen sie nicht mehr aufrufen können. Für das Deregistrieren der DLL sorgt in der Eingabeaufforderung (oder unter Ausführen) der Befehl:

regsvr32 -u %windir%\system32\shimgvw.dll

Nach einem Neustart funktionieren die Bild- und Faxanzeige und alle Programme nicht mehr, die die verwundbare DLL verwenden; leider gilt dies nicht nur für WMF-Dateien, sondern für alle Bilder, die mit diesen Programmen verknüpft sind. Wann Microsoft ein Update zur Verfügung stellt, ist nicht bekannt. Sobald dies aber installiert ist, kann der Anwender die Bibliothek wieder registrieren:

regsvr32 %windir%\system32\shimgvw.dll

Na toll. Wie viele Anwendungen von Microsoft werden denn wohl eine DLL zum Bildanzeigen verwenden? Ich schätze einfach mal: Alle, die ein Bild anzeigen können. Da gehört sicher auch Office dazu, eventuell benutzt auch der Internet Explorer diese DLL. Was wäre Windows ohne Bilder?
Da könnte man ja auch als Gegenmaßnahme empfehlen: “Lassen Sie Ihren Computer in einem ausgeschalteten Zustand.”.