.titleBar { margin-bottom: 5px!important; }

Sicherheitslücke in Bilddateien

Dieses Thema im Forum "Allgemeines" wurde erstellt von Rupert, 2 Jan. 2006.

  1. Rupert

    Rupert Mitglied

    Registriert seit:
    14 Mai 2005
    Beiträge:
    615
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #1 Rupert, 2 Jan. 2006
    Zuletzt bearbeitet: 3 Jan. 2006
  2. sven@mainz

    sven@mainz Guest

    Ja, es sind wohl schon einige Seiten damit aufgetaucht, ich habe es schon installiert und der Browsercheck sagt alles ok, die WMF-Datei dazu wird auch angezeigt.
     
  3. Christoph

    Christoph IPPF-Promi

    Registriert seit:
    20 Feb. 2004
    Beiträge:
    6,229
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Ort:
    Düsseldorf
    Das Thema geht nun durch diverse Gazetten.

    Na, ich habe mir den Patch auch mal vorsichtshalber installiert, auch wenn er nicht von MS ist. :hehe:

    Danke für den Hinweis, Rupert! :)
     
  4. Rupert

    Rupert Mitglied

    Registriert seit:
    14 Mai 2005
    Beiträge:
    615
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Na, gut dass ich die Datei gleich mit angehängt habe. :D

    Auf die offizielle Seite kommt man gar nicht mehr, da ist wohl der Server zusammen gebrochen.

    Es geht halt nix über den neuen Server hier im Forum, der lässt sich wohl nicht mehr so schnell aus der Ruhe bringen. ;)
     
  5. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,648
    Zustimmungen:
    30
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    Mein Antivir-Guard meldet (zumindest ab heute) beim Laden des Test-Bildes von heise eine Virus-Warnung
     
  6. tjhooker

    tjhooker Mitglied

    Registriert seit:
    20 Jan. 2005
    Beiträge:
    462
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Mailand
  7. aerox-r

    aerox-r Guest

    Ja, die haben schnell reagiert. Nach dem Update des Guards gestern Abend hat sich das Problem erledigt.
     
  8. tjhooker

    tjhooker Mitglied

    Registriert seit:
    20 Jan. 2005
    Beiträge:
    462
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Mailand
    Na nur fast. Die Antivirus-Hersteller können nur bekannte WMF-Exploits abfangen. Bei neuen WMF-Exploits muss man auf neue Signaturen warten, da diese nicht erkannt werden, siehe da:
    http://www.heise.de/security/news/meldung/67866

    Der Tobi
     
  9. HKindler

    HKindler Mitglied

    Registriert seit:
    29 Aug. 2005
    Beiträge:
    251
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Dipl.-Ing.
    Ort:
    Dunningen-Seedorf
    Vorsicht! Unbekannter Schadcode kann trotzdem den Weg ins System finden! Ausserdem kann man den Patch leicht wieder deinstallieren falls Probleme auftauchen sollten.
     
  10. tjhooker

    tjhooker Mitglied

    Registriert seit:
    20 Jan. 2005
    Beiträge:
    462
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Mailand
    Ja, steht doch in meinem vorherigen Posting ;-)

    Ich denk jeder muss für sich abwägen:

    Entweder:
    Sich eine unbekannte Third-Party-Software zu installieren (die inzwischen in der vierten Version vorliegt, also was war falsch an den drei Versionen davor)?

    Oder:
    Antivirus aktuell, als eingeschränkter Benutzer surfen, nur bekannte Webseiten ansurfen, HTML in Email ausschalten, SpyBot S&D und RootKitRevealer installiert haben.

    Ich habe mich für zweiteres entschieden, das schützt dann auch ein wenig gegen völlig unbekannte Schädlinge.

    Der Tobi
     
  11. beckmann

    beckmann Guest

    Das sollte man wenn man schon Windows nutzt sowieso immer machen wenn man im Internet unterwegs ist. Am besten ein eigenes Benutzerkonto für Internet Sachen wie Mail und Browser.

    Die beste Lösung, man wechselt das Betriebsystem ;) Es ist immer wieder lustig wenn ich als Linux Nutzer eine Mail mit VBA Code bekomme und mir dann in aller ruhe ansehen kann, was da so genau gemaht wird und wie einfach das teilweise ist, dass sich der Wurm Virus oder sonst was weiter verbreitet! :(
     
  12. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,648
    Zustimmungen:
    30
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    Aber auch der RootKitRevealer ist IMO Third-Party-Software als Closed-Source ;)
     
  13. tjhooker

    tjhooker Mitglied

    Registriert seit:
    20 Jan. 2005
    Beiträge:
    462
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Mailand
    Och, mir geht es nicht um Open oder Closed source, sondern einfach um ein möglichst sicheres Surfen im Internet. Berufsmässig brauche und habe ich nun mal Windows und Microsoft Office, da hab ich nicht die Wahl.

    Ich wollte nur nicht einen in wenigen Tagen selbstentwickelten Patch einspielen, mit dem schon Probleme bekannt geworden sind.

    Der Tobi
     
  14. Rupert

    Rupert Mitglied

    Registriert seit:
    14 Mai 2005
    Beiträge:
    615
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Dann würde ich aber an deiner Stelle auch keinen Patch von Microsoft einspielen.

    Die sind nämlich auch nur in wenigen Tagen selbst entwickelt und imho nicht vertrauenswürdiger oder besser.

    Welche Probleme außer
    mit dem Netzwerkdrucker sind denn bekannt geworden?

    Selbst wenn man nur bekannte Seiten aufruft ist nicht sicher gestellt, dass dort kein WMF-Exploit vorhanden ist (gehackter Server etc.)

    [Ironiemodus]
    Wieviele Versionen musste M$ schon bereit stellen? War da etwas falsch an den x Versionen davor?
    [/Ironiemodus]
     
  15. tjhooker

    tjhooker Mitglied

    Registriert seit:
    20 Jan. 2005
    Beiträge:
    462
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Mailand
    unsubscribe
     
  16. Rupert

    Rupert Mitglied

    Registriert seit:
    14 Mai 2005
    Beiträge:
    615
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
  17. sven@mainz

    sven@mainz Guest

    Ich habe das WMF-Testbild mal in der Firma mitgenommen und auf unserem Abteilungsserver (den ich selbst administriere) meldet Virusscan auch schon den Fehler, also haben scheinbar die Hersteller der Antivirensoftware schon reagiert.
     
  18. HKindler

    HKindler Mitglied

    Registriert seit:
    29 Aug. 2005
    Beiträge:
    251
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Dipl.-Ing.
    Ort:
    Dunningen-Seedorf