Sicherheitslücke in Bilddateien

Rupert

Mitglied
Mitglied seit
14 Mai 2005
Beiträge
615
Punkte für Reaktionen
0
Punkte
16
Zuletzt bearbeitet:
Ja, es sind wohl schon einige Seiten damit aufgetaucht, ich habe es schon installiert und der Browsercheck sagt alles ok, die WMF-Datei dazu wird auch angezeigt.
 

Christoph

IPPF-Promi
Mitglied seit
20 Feb 2004
Beiträge
6,229
Punkte für Reaktionen
5
Punkte
38
Das Thema geht nun durch diverse Gazetten.

Na, ich habe mir den Patch auch mal vorsichtshalber installiert, auch wenn er nicht von MS ist. :hehe:

Danke für den Hinweis, Rupert! :)
 

Rupert

Mitglied
Mitglied seit
14 Mai 2005
Beiträge
615
Punkte für Reaktionen
0
Punkte
16
Na, gut dass ich die Datei gleich mit angehängt habe. :D

Auf die offizielle Seite kommt man gar nicht mehr, da ist wohl der Server zusammen gebrochen.

Es geht halt nix über den neuen Server hier im Forum, der lässt sich wohl nicht mehr so schnell aus der Ruhe bringen. ;)
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
21,081
Punkte für Reaktionen
130
Punkte
63
Mein Antivir-Guard meldet (zumindest ab heute) beim Laden des Test-Bildes von heise eine Virus-Warnung
 

tjhooker

Mitglied
Mitglied seit
20 Jan 2005
Beiträge
462
Punkte für Reaktionen
0
Punkte
0
A

aerox-r

Guest
Novize schrieb:
Mein Antivir-Guard meldet (zumindest ab heute) beim Laden des Test-Bildes von heise eine Virus-Warnung
Ja, die haben schnell reagiert. Nach dem Update des Guards gestern Abend hat sich das Problem erledigt.
 

tjhooker

Mitglied
Mitglied seit
20 Jan 2005
Beiträge
462
Punkte für Reaktionen
0
Punkte
0
aerox-r schrieb:
Ja, die haben schnell reagiert. Nach dem Update des Guards gestern Abend hat sich das Problem erledigt.
Na nur fast. Die Antivirus-Hersteller können nur bekannte WMF-Exploits abfangen. Bei neuen WMF-Exploits muss man auf neue Signaturen warten, da diese nicht erkannt werden, siehe da:
http://www.heise.de/security/news/meldung/67866

Der Tobi
 

HKindler

Mitglied
Mitglied seit
29 Aug 2005
Beiträge
253
Punkte für Reaktionen
0
Punkte
16
tjhooker schrieb:
Da mein Antivirus auch die Testbilder erfolgreich abfängt, lasse ich erstmal die Finger von irgendwelchen Patches
Vorsicht! Unbekannter Schadcode kann trotzdem den Weg ins System finden! Ausserdem kann man den Patch leicht wieder deinstallieren falls Probleme auftauchen sollten.
 

tjhooker

Mitglied
Mitglied seit
20 Jan 2005
Beiträge
462
Punkte für Reaktionen
0
Punkte
0
HKindler schrieb:
Vorsicht! Unbekannter Schadcode kann trotzdem den Weg ins System finden! Ausserdem kann man den Patch leicht wieder deinstallieren falls Probleme auftauchen sollten.
Ja, steht doch in meinem vorherigen Posting ;-)

Ich denk jeder muss für sich abwägen:

Entweder:
Sich eine unbekannte Third-Party-Software zu installieren (die inzwischen in der vierten Version vorliegt, also was war falsch an den drei Versionen davor)?

Oder:
Antivirus aktuell, als eingeschränkter Benutzer surfen, nur bekannte Webseiten ansurfen, HTML in Email ausschalten, SpyBot S&D und RootKitRevealer installiert haben.

Ich habe mich für zweiteres entschieden, das schützt dann auch ein wenig gegen völlig unbekannte Schädlinge.

Der Tobi
 
B

beckmann

Guest
tjhooker schrieb:
Antivirus aktuell, als eingeschränkter Benutzer surfen, nur bekannte Webseiten ansurfen, HTML in Email ausschalten, SpyBot S&D und RootKitRevealer installiert haben.
Das sollte man wenn man schon Windows nutzt sowieso immer machen wenn man im Internet unterwegs ist. Am besten ein eigenes Benutzerkonto für Internet Sachen wie Mail und Browser.

Die beste Lösung, man wechselt das Betriebsystem ;) Es ist immer wieder lustig wenn ich als Linux Nutzer eine Mail mit VBA Code bekomme und mir dann in aller ruhe ansehen kann, was da so genau gemaht wird und wie einfach das teilweise ist, dass sich der Wurm Virus oder sonst was weiter verbreitet! :(
 

Novize

Moderator
Teammitglied
Mitglied seit
17 Aug 2004
Beiträge
21,081
Punkte für Reaktionen
130
Punkte
63
Aber auch der RootKitRevealer ist IMO Third-Party-Software als Closed-Source ;)
 

tjhooker

Mitglied
Mitglied seit
20 Jan 2005
Beiträge
462
Punkte für Reaktionen
0
Punkte
0
Novize schrieb:
Aber auch der RootKitRevealer ist IMO Third-Party-Software als Closed-Source ;)
Och, mir geht es nicht um Open oder Closed source, sondern einfach um ein möglichst sicheres Surfen im Internet. Berufsmässig brauche und habe ich nun mal Windows und Microsoft Office, da hab ich nicht die Wahl.

Ich wollte nur nicht einen in wenigen Tagen selbstentwickelten Patch einspielen, mit dem schon Probleme bekannt geworden sind.

Der Tobi
 

Rupert

Mitglied
Mitglied seit
14 Mai 2005
Beiträge
615
Punkte für Reaktionen
0
Punkte
16
tjhooker schrieb:
Ich wollte nur nicht einen in wenigen Tagen selbstentwickelten Patch einspielen, mit dem schon Probleme bekannt geworden sind.
Dann würde ich aber an deiner Stelle auch keinen Patch von Microsoft einspielen.

Die sind nämlich auch nur in wenigen Tagen selbst entwickelt und imho nicht vertrauenswürdiger oder besser.

Welche Probleme außer
heise.de schrieb:
dabei handelt es sich wahrscheinlich um schlampige Treiberprogrammierung beim betroffenen Samsung ML-1210
mit dem Netzwerkdrucker sind denn bekannt geworden?

Selbst wenn man nur bekannte Seiten aufruft ist nicht sicher gestellt, dass dort kein WMF-Exploit vorhanden ist (gehackter Server etc.)

tjhooker schrieb:
die inzwischen in der vierten Version vorliegt, also was war falsch an den drei Versionen davor?
[Ironiemodus]
Wieviele Versionen musste M$ schon bereit stellen? War da etwas falsch an den x Versionen davor?
[/Ironiemodus]
 

tjhooker

Mitglied
Mitglied seit
20 Jan 2005
Beiträge
462
Punkte für Reaktionen
0
Punkte
0
unsubscribe
 

Rupert

Mitglied
Mitglied seit
14 Mai 2005
Beiträge
615
Punkte für Reaktionen
0
Punkte
16
Ich habe das WMF-Testbild mal in der Firma mitgenommen und auf unserem Abteilungsserver (den ich selbst administriere) meldet Virusscan auch schon den Fehler, also haben scheinbar die Hersteller der Antivirensoftware schon reagiert.