ÖKO-TEST Online-Forum - "Wir haben derart Bösartiges noch nicht geseh

ama

Ex-Mitglied

"Wir haben derart Bösartiges noch nicht geseh
05. Januar 2006 um 20:08

Zitat aus

SPIEGEL ONLINE - 03. Januar 2006, 15:52

http://www.spiegel.de/netzwelt/technologie/0,1518,393325,00.html

[*QUOTE*]
Gefährliche Sicherheitslücke

Bilddateien bedrohen Windows-PCs

Schon das Surfen auf Webseiten, die mit bestimmten Grafikdateien im WMF-Format präpariert sind, soll Rechner infizieren. Experten warnen vor dem womöglich größten Sicherheitsloch in Windows-Betriebssystemen überhaupt.

Am 28. Dezember tauchten die ersten Meldungen über Grafikdateien auf, die in der Lage sein sollen, Windows-PCs zu infizieren. Eine bis dahin unbekannte Lücke in dem Betriebssystem soll es manipulierten WMF-Dateien ermöglichen, Spyware oder Trojaner auf dem betroffenen Rechner einzunisten. Das WMF-Format, WMF steht dabei für Windows Metafile, wurde von Microsoft speziell für Vektorgrafiken entwickelt.

Bild als Falle: Schon das bloße Betrachten kann zur Infektion des Rechners führen

Anfangs schien es sich um eine der vielen kleineren Sicherheitslücken zu handeln, die immer wieder bekannt werden. Doch offenbar wurde das Schadenspotential der präparierten WMF-Dateien unterschätzt. "Es ist möglicherweise die größte bisher bekannte Sicherheitslücke", sagte Mikko Hyppönen vom Antivirenspezialisten F-Secure der Zeitung "Financial Times".

Mittlerweile sollen bereits Dutzende Exploits im Web kursieren, die die Lücke ausnutzen. "Wir haben derart Bösartiges noch nicht gesehen", sagte Hyppönen. Alle ab 1990 ausgelieferten Windows-Versionen seien betroffen.

[...]

[*/QUOTE*]

Die vollständige Meldung finden Sie beim Spiegel.

ama

Zum Seitenanfang

Forum Admin

Administrator

Offline

Beiträge: 3298
Augsburg

Microsoft kündigt Patch für WMF-Lücke an
Antwort #1 - 05. Januar 2006 um 20:44

Microsoft kündigt Patch für WMF-Lücke an

Der Redmonder Konzern hat für den Januar-Patchday am kommenden Dienstag, den 10.01.2006, ein Sicherheitsupdate angekündigt, das die Lücke in der shimgvw.dll beim Anzeigen präparierter WMF-Dateien schließen soll. Der Patch sei fertig entwickelt und werde derzeit in die verschiedenen Sprachversionen von Windows übersetzt und intensiv getestet, so das Unternehmen in einer Sicherheitsmeldung.

Quelle: www.heise.de

GEGENMASSNAHMEN

Microsoft empfiehlt als Workaround Massnahme "Windows Picture and Fax Viewer" (Shimgvw.dll) auf Windows XP Service Pack 1; Windows XP Service Pack 2; Windows Server 2003 und Windows Server 2003 Service Pack 1 zu de-registieren. Dies muss mit dem Kommando regsvr32 -u %windir%\system32\shimgvw.dll ausgeführt werden. Klicken Sie hierfür in der Windows-Taskleiste auf "Start" und dann auf "Ausführen". Geben Sie das Kommando in die nun erscheinende Befehlszeile ein und klicken auf "OK".

Quelle: http://www.heise.de/security/artikel/67919

Die Anfälligkeit des eigenen Systems kann durch einen Browsercheck- bzw. Emailcheck auf dem heise Security Portal geprüft werden.

http://www.heise.de/security/news/meldung/67884

Zum Seitenanfang

Forum Admin - Webmaster
http://www.oekotest.de
http://shop.oekotest.de

Tanzbaer Forum-Mitglied Offline Beiträge: 68	Re: "Wir haben derart Bösartiges noch nicht g Antwort #2 - 10. Januar 2006 um 12:05 [quote author=ama link=1136488111/0#0 date=1136488111] "Wir haben derart Bösartiges noch nicht gesehen", sagte Hyppönen. [/quote] Ich auch nicht. Lese immer nur davon in den Nachrichten.
Zum Seitenanfang

mandalaya Forum-Mitglied Offline Beiträge: 4 Berlin	Re: "Wir haben derart Bösartiges noch nicht geseh Antwort #3 - 24. Juni 2007 um 12:01 Als Computerlaie bleibt mir letztlich nur , auf meine Sicherheitssoftware zu vertrauen. Ich verstehe die Empfehlung nicht mal, wie soll ich sie dann umsetzen ?
Zum Seitenanfang

magnetit_heilstein Forum-Mitglied Offline Beiträge: 43 Geschlecht:	Re: "Wir haben derart Bösartiges noch nicht geseh Antwort #4 - 25. Juni 2007 um 01:40 Das war doch im Januar. Die Gefahr ist bestimmt längst vorbei. Ich habe meinen Computer jeden Tag entstört. Dem geschieht nichts. Das spüre ich.
Zum Seitenanfang

Pjotr

Ex-Mitglied

Re: "Wir haben derart Bösartiges noch nicht geseh
Antwort #5 - 25. Juni 2007 um 02:29

magnetit_heilstein schrieb am 25. Juni 2007 um 01:40:

Das war doch im Januar. Die Gefahr ist bestimmt längst vorbei. Ich habe meinen Computer jeden Tag entstört. Dem geschieht nichts. Das spüre ich.

Ich hebe immer den linken Daumen nach oben, wenn ich einen Computer einschalte. Ein äußerst wirksames Mittel, es dürfte bei mir in den letzten 10 Jahren so ca 6000 mal Probleme verhindert haben, also es hat fast immer funktioniert!

Wie entstören Sie? Nach Yin oder Yang?

Gruß,
Pjotr

Zum Seitenanfang

Schau-ma-amoi Forum-Mitglied Offline Beiträge: 1735 Geschlecht:	Re: "Wir haben derart Bösartiges noch nicht geseh Antwort #6 - 25. Juni 2007 um 08:16 magnetit_heilstein schrieb am 25. Juni 2007 um 01:40: Ich habe meinen Computer jeden Tag entstört. Dem geschieht nichts. Das spüre ich. Magnet machts möglich
Zum Seitenanfang

ama Ex-Mitglied	Re: "Wir haben derart Bösartiges noch nicht geseh Antwort #7 - 25. Juni 2007 um 14:35 >Magnet machts möglich So in dieser Art? The rest of the story Ogottogott, aber in PISAhausen wundert mich gar nichts mehr... ama PS: Was machen eigentlich die Photonen, die wegen Überbreite rechts vom Bildschirmrand fallen...?
Zum Seitenanfang

Anakin

Ex-Mitglied

Re: Microsoft kündigt Patch für WMF-Lücke an
Antwort #8 - 30. April 2008 um 04:50

Forum Admin schrieb am 05. Januar 2006 um 20:44:

Microsoft kündigt Patch für WMF-Lücke an ...

Aber kein offizieller Patch für Windows98 und Windows-ME !

Auch Windows-98se/ME-User können sich schützen,
mit Avast-Antivirus, wenn *.wmf nicht verknüpft im Datei-Explorer :
( Start => Einstellungen => Ordneroptionen => Dateitypen => *Bilddatei.wmf entfernen )

Avast-Antivirussoftware ist Freeware für Privatnutzer
und erkennt schädliche WMF-Dateien =>
http://www.avast.com/ger/avast_4_home.html

Aber Achtung! Windows-98se/Me-User benötigen für Avast-Antivirus und andere aktuelle Software (bspw. VLC-Player) den Microsoft-Unicode-Layer =>
http://go.microsoft.com/fwlink/?LinkId=14851
Nach Download unicows.exe starten,
Installationsverzeichnis = C:\WINDOWS\SYSTEM

Windows98SE-User installieren am besten zusätzlich das Servicepack für Windows98SE =>
http://www.nandlstadt.com/win98sp.htm
Aktuelles Windows98SE-SP = Version 2.1d (16.48 MB) unten Download-Link-2 (Mitte). Das Windows98SE-Servicepack beinhaltet auch alle Updates von der Windows-Updateseite. Es ist ein selbstentpackendes und selbstinstallierendes Updatepaket, ähnlich der Updates von Microsoft.

P.S. :
VLC-Media-Player for Windows98se =>
http://download.videolan.org/pub/videolan/vlc/0.8.6c/win32/vlc-0.8.6c-win32.exe

Zum Seitenanfang

« Zuletzt geändert: 30. April 2008 um 09:36 von N/V »

Jürgen

Forum-Mitglied

Offline

Beiträge: 12

Re: "Wir haben derart Bösartiges noch nicht geseh
Antwort #9 - 10. Juni 2011 um 15:48

Hier zeigt sich einfach, dass das Wichtigste ist, immer schön Updates zu installieren. Die meisten Sicherheitslücken sind schon längst gestopft worden, die Leute haben nur nicht die neueste Version des Betriebssystems/Mediaplayers/Browsers etc.
Mit dem richtigen Browser (soll heißen, eher nicht IE) stellt das Internet eigentlich keine Gefahr da. Mein Rat ist immer: Wenn eine komische Meldung kommt, à la "Sie haben eine Sicherheitslücke! Klicken Sie hier, um den Fehler zu beheben", einfach den Wortlaut bei Google eingeben und überprüfen, ob es betrügerisch ist oder nicht. Das, und niemals eMail Anhänge von Fremden öffnen.

Jürgen

Zum Seitenanfang


	23. Mai 2013 um 07:55	www.oekotest.de emedien.oekotest.de Impressum