Der E-Mail-Dienst für PC-Profis, Ausgabe vom 29. Dezember 2005

Böse Bilder

Von Dr. Giesbert Damaschke, München

Liebe Leser,

na also – es hätte ja fast etwas gefehlt, wenn wir in den letzten Tagen des Jahres nicht noch eine aktuelle Windows-Warnmeldung bekommen hätten.

Nützliches Format ...

Dieses Mal betrifft es die Anzeige von Bilddateien im WMF-Format.

WMF ist die Abkürzung für "Windows Metafile" und bezeichnet ein flexibles und leistungsfähiges Vektorgrafikformat, das für den Einsatz unter Windows optimiert ist. Entwickelt wurde es von Microsoft, um den verschiedenen Windows-Applikationen den Austausch von Bilddaten zu ermöglichen. WMF ist auch das Standardformat der Clipart-Bilder, die Microsoft seinen Office-Applikationen mit auf den Weg gibt.

Soweit, so gut.

 ... gefährliche Bilder

Der Haken an der Sache ist nun allerdings, dass es möglich ist, über eine WMF-Datei einen Rechner mit Schadsoftware zu infizieren.

Dabei genügt es nicht nur, eine WMF-Grafik im Internet Explorer oder im Windows Explorer zu öffnen. Die Sicherheitsexperten von Kapersky, F-Secure und Secunia berichten, dass unter Umständen schon der bloße Download einer entsprechend präparierten WMF-Datei genügt. Ja, selbst der Aufruf innerhalb einer DOS-Box schützt nicht vor Infektion.

Es wird nachdrücklich darauf hingewiesen, dass es sich hier um eine sehr reale Gefahr handelt, es sind bereits die ersten Webseiten mit manipulierten WMF-Dateien gesichtet worden.

WMF-Dateien öffnen

Wenn Sie eine WMF-Datei (etwa aus dem Clipart-Verzeichnis von Microsoft Office) mit einem Doppelklick öffnen, startet die "Windows Bild- und Faxanzeige" und öffnet die gewünschte Grafik. Sollte es sich dabei um eine speziell präparierte Datei handeln, kann der Rechner über einen Bug in diesem Anzeige-Programm infiziert werden.

Rufen Sie im Browser einen Webseite mit eingebetteter WMF-Datei auf, gibt es je nach Browser unterschiedliche Reaktionen.

• Der Internet Explorer zeigt die Grafik kurzerhand an: Hier würde eine Angriff auf den Rechner also sofort erfolgreich sein.
• Firefox 1.5 übergibt die Datei an den Windows Media Player. Der allerdings kann damit überhaupt nichts anfangen (hier handelt es sich vermutlich um einen Bug in Firefox – der dieses mal allerdings segensreich ist und eine Infektion des Rechners verhindert).
• Frühere Firefox-Versionen und Opera übergeben die Datei an die "Windows Bild- und Faxanzeige". Anders als der Internet Explorer fragen sie allerdings nach, bevor die Datei geöffnet wird. Mit diesen Browsern ist man also zumindest ein wenig geschützt. Klickt der Anwender hier allerdings auf "OK", nimmt das Unheil seinen Lauf.

Was tun?

Bislang ist noch nicht geklärt, wo genau der Fehler liegt und wie es möglich ist, dass eine WMF-Datei als Schadensdatei missbraucht werden kann. Ein Sicherheitspatch steht auch noch nicht zur Verfügung. Was also tun?

Zum einen sollte man, wenn irgend möglich, darauf verzichten, mit dem Internet Explorer zu surfen. Statt dessen empfiehlt sich der Einsatz einer Alternative wie Firefox oder Opera. Beide Browser sind dem IE technisch deutlich überlegen und kostenlos.

Zum anderen sollte man die Frage, ob eine WMF-Datei geöffnet werden soll, auf keinen Fall bestätigen.

Die Fachzeitschrift "c't" empfiehlt darüberhinaus, die Dateiverknüpfung zu "WMF"-Dateien zu löschen. Doch das scheint nicht wirklich zu helfen – zumindest nicht bei den mir zur Verfügung stehenden Windows-Test-Rechnern. Das Format scheint so stark mit elementaren Windows-Funktionen verknüpft zu sein, dass Windows die fehlende Verknüpfung automatisch wieder herstellt, sobald eine WMF-Datei aufgerufen wird.

Wer auf den Einsatz des Internet Explorers nicht verzichten kann, dem empfehlen Secunia und Kapersky, die Sicherheitseinstellungen des Internet Explorers auf "Hoch" zu setzen und keine "WMF"-Dateien zu öffnen (was unter Umständen allerdings leichter gesagt als getan ist).

Der Einsatz aktueller Antivirensoftware ist obligatorisch. Derzeit sind, so Kapersky, die üblichen Viren-Datenbanken um Informationen zur Schadenssoftware ergänzt worden, die über den WMF-Bug eingeschmuggelt werden kann.

Bleibt nur zu hoffen, dass Microsoft den Fehler möglichst zügig behebt.

Ihr

Dr. Giesbert Damaschke

Dell und HP unterstützen Mozilla

Bislang gibt es noch kein offizielle Statement – aber die Fakten sprechen für sich: In Großbritannien ist Dell dazu übergegangen, seine Komplett-PCs mit vorinstalliertem "Firefox" auszuliefern. Das berichten verschiedene britische Blogs und wurde (wenn auch inoffiziell) von einem Firefox-Entwickler bestätigt. Zwar installiert Dell Firefox, doch als Standard-Browser ist nach wie vor der Internet Explorer vorgesehen. Um das zu ändern, genügt es allerdings, Firefox zu starten und die entsprechende Anfrage zu bejahen. Offizieller geht es da bei Hewlett-Packard zu. Hier hat man angekündigt, 2006 Desktops und Notebooks mit "Netscape 8" auszuliefern Dabei handelt es sich im Kern um den Mozilla-Browser.

Excel-Tipp: Minuten in Stunden und Minuten umwandeln

Wen Sie in Ihren Excel-Tabellen Zeitangaben in Minuten erfassen, ist es mitunter erforderlich, diese in Stunden und Minuten umzurechnen. Hier bietet Excel zwei Möglichkeiten.

Sie können den Minutenwert einfach durch 60 teilen und erhalten so eine Dezimalzahl, deren Ganzzahliger Teil die Stunden und der Nachkommabereich den dezimalen Minutenanteil angibt.

Ein Beispiel: In Zelle A1 steht der Minutenwert 4230. In Zelle B1 schreibt man nun die Formel "=A1/60" und erhält so den Wert "70,5". 4230 Minuten sind also 70 und eine halbe Stunde (= 30 Minuten).

Wer hinter dem Komma die echte Minutenanzahl benötigt, der kann dies über die Funktion GANZZAHL erreichen.

In unserem Beispiel sähe der Eintrag in B1 folgendermaßen aus:

=GANZZAHL(A1/60) + ((A1/60-GANZZAHL(A1/60))/100*60)

Wenn Sie nun noch als Zahlenformat eine zweistellige Genauigkeit nach dem Komma festlegen, wird als Ergebnis der Wert "70,30" angezeigt, also: 70 Stunden und 30 Minuten.

Doch Vorsicht! Für Excel handelt es sich nach wie vor um eine Dezimalzahl, nicht um eine Zeitangabe. Sie sollten die Formel also nur für Zellen verwenden, mit denen nicht weitergerechnet wird.

Diesen Tipp entnehmen wir dem Sammelwerk "Der Excel-Berater", dem praxisnahen und kompetenten Nachschlagewerk für den erfolgreichen Einsatz von Microsoft Access 97, 2000, XP und 2003.

Machen Sie den 6-Wochen-Gratis-Test des Excel-Beraters!

Vorsicht! Angebliche Beta des MSN-Messenger ist ein Wurm

Derzeit kursiert ein neuer Wurm im Internet, der sich gezielt an Anwender des MSN-Messengers richtet. Der Wurm tarnt sich als angebliche Einladung zum Beta-Test einer neuen Version des MSN-Messengers. Um die Neugier des Empfängers zu steigern, wird behauptet, bei der Beta handele es sich um eine inoffizielle Version 8 des Messengers, die direkt aus den Entwicklerlabors von Microsoft versehentlich in Umlauf geraten sei. Wer der vermeintlichen Einladung folgt und die angebliche Beta über einen Download-Link installieren will, infiziert seinen Computer mit dem Wurm "Landis".