ÖKO-TEST Online-Forum KINDER/FAMILIE KOSMETIK/MODE GESUNDHEIT/MEDIKAMENTE BAUEN/WOHNEN ERNÄHRUNG GELD/VERSICHERUNG FREIZEIT/TECHNIK SONSTIGES
26. März 2017 um 13:10
linkwww.oekotest.de   linkemedien.oekotest.de   linkImpressum  
Willkommen Gast. Bitte Einloggen oder Registrieren
News:
  ÜbersichtHilfeSuchenEinloggenRegistrieren  
 
Bitte beachten: Beiträge in diesem Forum dienen ausschließlich Ihrer Information und entsprechen nicht der Meinung von ÖKO-TEST. Die auf diesen Seiten zur Verfügung gestellten Inhalte können und dürfen nicht zur Erstellung eigenständiger Diagnosen und/oder einer Eigenmedikation verwendet werden. Bei gesundheitlichen Beschwerden fragen Sie Ihren Arzt oder Apotheker. Bei Erkrankungen von Tieren konsultieren Sie einen Tierarzt. Nehmen Sie niemals Medikamente (Heilkräuter eingeschlossen) ohne Absprache mit Ihrem Arzt oder Apotheker ein!
  › TECHNIK / FREIZEIT
  › Computer / Kommunikation
  › "Wir haben derart Bösartiges noch nicht geseh
Seiten: 1 2 
"Wir haben derart Bösartiges noch nicht geseh (Gelesen: 26118 mal)
ama
Ex-Mitglied





"Wir haben derart Bösartiges noch nicht geseh
05. Januar 2006 um 20:08
 
Zitat aus

SPIEGEL ONLINE - 03. Januar 2006, 15:52

http://www.spiegel.de/netzwelt/technologie/0,1518,393325,00.html

[*QUOTE*]
Gefährliche Sicherheitslücke

Bilddateien bedrohen Windows-PCs

Schon das Surfen auf Webseiten, die mit bestimmten Grafikdateien im WMF-Format präpariert sind, soll Rechner infizieren. Experten warnen vor dem womöglich größten Sicherheitsloch in Windows-Betriebssystemen überhaupt.

Am 28. Dezember tauchten die ersten Meldungen über Grafikdateien auf, die in der Lage sein sollen, Windows-PCs zu infizieren. Eine bis dahin unbekannte Lücke in dem Betriebssystem soll es manipulierten WMF-Dateien ermöglichen, Spyware oder Trojaner auf dem betroffenen Rechner einzunisten. Das WMF-Format, WMF steht dabei für Windows Metafile, wurde von Microsoft speziell für Vektorgrafiken entwickelt.

Bild als Falle: Schon das bloße Betrachten kann zur Infektion des Rechners führen

Anfangs schien es sich um eine der vielen kleineren Sicherheitslücken zu handeln, die immer wieder bekannt werden. Doch offenbar wurde das Schadenspotential der präparierten WMF-Dateien unterschätzt. "Es ist möglicherweise die größte bisher bekannte Sicherheitslücke", sagte Mikko Hyppönen vom Antivirenspezialisten F-Secure der Zeitung "Financial Times".

Mittlerweile sollen bereits Dutzende Exploits im Web kursieren, die die Lücke ausnutzen. "Wir haben derart Bösartiges noch nicht gesehen", sagte Hyppönen. Alle ab 1990 ausgelieferten Windows-Versionen seien betroffen.

[...]

[*/QUOTE*]

Die vollständige Meldung finden Sie beim Spiegel.

ama
Zum Seitenanfang
 
 

 
Forum Admin
Administrator

Offline



Beiträge: 3457
Augsburg
Microsoft kündigt Patch für WMF-Lücke an
Antwort #1 - 05. Januar 2006 um 20:44
 
Microsoft kündigt Patch für WMF-Lücke an

Der Redmonder Konzern hat für den Januar-Patchday am kommenden Dienstag, den 10.01.2006, ein Sicherheitsupdate angekündigt, das die Lücke in der shimgvw.dll beim Anzeigen präparierter WMF-Dateien schließen soll. Der Patch sei fertig entwickelt und werde derzeit in die verschiedenen Sprachversionen von Windows übersetzt und intensiv getestet, so das Unternehmen in einer Sicherheitsmeldung.

Quelle: www.heise.de


GEGENMASSNAHMEN

Microsoft empfiehlt als Workaround Massnahme "Windows Picture and Fax Viewer" (Shimgvw.dll) auf Windows XP Service Pack 1; Windows XP Service Pack 2; Windows Server 2003 und Windows Server 2003 Service Pack 1 zu de-registieren. Dies muss mit dem Kommando regsvr32 -u %windir%\system32\shimgvw.dll ausgeführt werden. Klicken Sie hierfür in der Windows-Taskleiste auf "Start" und dann auf "Ausführen". Geben Sie das Kommando in die nun erscheinende Befehlszeile ein und klicken auf "OK".

Quelle: http://www.heise.de/security/artikel/67919


Die Anfälligkeit des eigenen Systems kann durch einen Browsercheck- bzw. Emailcheck auf dem heise Security Portal geprüft werden.

http://www.heise.de/security/news/meldung/67884
Zum Seitenanfang
 
Homepage  

 
Tanzbaer
Forum-Mitglied

Offline



Beiträge: 68

Re: "Wir haben derart Bösartiges noch nicht g
Antwort #2 - 10. Januar 2006 um 12:05
 
[quote author=ama  link=1136488111/0#0 date=1136488111]
"Wir haben derart Bösartiges noch nicht gesehen", sagte Hyppönen. [/quote]


Ich auch nicht.

Lese immer nur davon in den Nachrichten.
Zum Seitenanfang
 
 

 
mandalaya
Forum-Mitglied

Offline



Beiträge: 4
Berlin
Re: "Wir haben derart Bösartiges noch nicht geseh
Antwort #3 - 24. Juni 2007 um 12:01
 
Als Computerlaie bleibt mir letztlich nur , auf meine Sicherheitssoftware zu vertrauen.

Ich verstehe die Empfehlung nicht mal, wie soll ich sie dann umsetzen ?
Zum Seitenanfang
 
 

 
magnetit_heilstein
Forum-Mitglied

Offline



Beiträge: 43

Geschlecht: female
Re: "Wir haben derart Bösartiges noch nicht geseh
Antwort #4 - 25. Juni 2007 um 01:40
 
Das war doch im Januar. Die Gefahr ist bestimmt längst vorbei. Ich habe meinen Computer jeden Tag entstört. Dem geschieht nichts. Das spüre ich.
Zum Seitenanfang
 
 

 
Pjotr
Ex-Mitglied





Re: "Wir haben derart Bösartiges noch nicht geseh
Antwort #5 - 25. Juni 2007 um 02:29
 
magnetit_heilstein schrieb am 25. Juni 2007 um 01:40:
Das war doch im Januar. Die Gefahr ist bestimmt längst vorbei. Ich habe meinen Computer jeden Tag entstört. Dem geschieht nichts. Das spüre ich.


Ich hebe immer den linken Daumen nach oben, wenn ich einen Computer einschalte. Ein äußerst wirksames Mittel, es dürfte bei mir in den letzten 10 Jahren so ca 6000 mal  Probleme verhindert  haben, also es hat fast immer funktioniert!

Wie entstören Sie? Nach Yin oder Yang?

Gruß,
Pjotr
Zum Seitenanfang
 
 

 
Schau-ma-amoi
Forum-Mitglied

Offline



Beiträge: 1739

Geschlecht: male
Re: "Wir haben derart Bösartiges noch nicht geseh
Antwort #6 - 25. Juni 2007 um 08:16
 
magnetit_heilstein schrieb am 25. Juni 2007 um 01:40:
Ich habe meinen Computer jeden Tag entstört. Dem geschieht nichts. Das spüre ich.


Magnet machts möglich  Laut lachend
Zum Seitenanfang
 
 

 
ama
Ex-Mitglied





Re: "Wir haben derart Bösartiges noch nicht geseh
Antwort #7 - 25. Juni 2007 um 14:35
 
>Magnet machts möglich  Laut lachend

So in dieser Art?

...

...

The rest of the story

Ogottogott, aber in PISAhausen wundert mich gar nichts mehr...

ama

PS: Was machen eigentlich die Photonen, die wegen Überbreite rechts vom Bildschirmrand fallen...? Smiley
Zum Seitenanfang
 
 

 
Anakin
Ex-Mitglied





Re: Microsoft kündigt Patch für WMF-Lücke an
Antwort #8 - 30. April 2008 um 04:50
 
Forum Admin schrieb am 05. Januar 2006 um 20:44:
Microsoft kündigt Patch für WMF-Lücke an ...

Aber kein offizieller Patch für Windows98 und Windows-ME !

Auch Windows-98se/ME-User können sich schützen,
mit Avast-Antivirus, wenn *.wmf nicht verknüpft im Datei-Explorer :
( Start => Einstellungen => Ordneroptionen =>  Dateitypen => *Bilddatei.wmf  entfernen )

Avast-Antivirussoftware ist Freeware für Privatnutzer
und erkennt schädliche WMF-Dateien =>

http://www.avast.com/ger/avast_4_home.html

Aber Achtung! Windows-98se/Me-User benötigen für Avast-Antivirus und andere aktuelle Software (bspw. VLC-Player) den Microsoft-Unicode-Layer =>
http://go.microsoft.com/fwlink/?LinkId=14851
Nach Download unicows.exe starten,
Installationsverzeichnis = C:\WINDOWS\SYSTEM

Windows98SE-User installieren am besten zusätzlich das Servicepack für Windows98SE =>
http://www.nandlstadt.com/win98sp.htm
Aktuelles Windows98SE-SP = Version 2.1d (16.48 MB) unten Download-Link-2 (Mitte). Das Windows98SE-Servicepack beinhaltet auch alle Updates von der Windows-Updateseite. Es ist ein selbstentpackendes und selbstinstallierendes Updatepaket, ähnlich der Updates von Microsoft.

P.S. :
VLC-Media-Player for Windows98se =>
http://download.videolan.org/pub/videolan/vlc/0.8.6c/win32/vlc-0.8.6c-win32.exe
Zum Seitenanfang
« Zuletzt geändert: 30. April 2008 um 09:36 von N/V »  
 

 
Jürgen
Forum-Mitglied

Offline



Beiträge: 12

Re: "Wir haben derart Bösartiges noch nicht geseh
Antwort #9 - 10. Juni 2011 um 15:48
 
Hier zeigt sich einfach, dass das Wichtigste ist, immer schön Updates zu installieren. Die meisten Sicherheitslücken sind schon längst gestopft worden, die Leute haben nur nicht die neueste Version des Betriebssystems/Mediaplayers/Browsers etc.
Mit dem richtigen Browser (soll heißen, eher nicht IE) stellt das Internet eigentlich keine Gefahr da. Mein Rat ist immer: Wenn eine komische Meldung kommt, à la "Sie haben eine Sicherheitslücke! Klicken Sie hier, um den Fehler zu beheben", einfach den Wortlaut bei Google eingeben und überprüfen, ob es betrügerisch ist oder nicht. Das, und niemals eMail Anhänge von Fremden öffnen.

Jürgen
Zum Seitenanfang
 
 

 
Seiten: 1 2