[Bellerophon]

Ihr habt ja sicher von der Lück gelesen und ich stelle mir jetzt die Frage ob ich nichts unternehme oder den inoffiziellen Patch installiere. Ich könnt es auch manuell abschalten oder auf den Patchday warten. was macht ihr?

[stefanra]

Ich hab den inoffiziellen Patch installiert, weil es im Moment den zuverlässigsten Schutz bietet.

Hoffen wir, dass Microsoft bald ein Patch veröffentlicht.

[tobiasndw]

Naja, wenn ich die News les, dürfte brain 1.0 doch ausreichen, oder?

[Systemlord67]

Zitat (tobiasndw: 02.01.2006, 18:01)

Naja, wenn ich die News les, dürfte brain 1.0 doch ausreichen, oder?

Naja, auch ein Brain 1.0 braucht irgendwann mal ein Update...

[noBots]

Mal ne Frage. Ich hab den Patch installiert und jetzt unter Programme nen Ordner für die deinstallierung.
Muss ich jetzt noch was machen, also ich mein aus dem Ordner noch was irgentwo hin schieben, oder ist der nur zur deinstallierung des Patches angelegt.
Ich hab auf der HP von hex schon geschaut, aber nix gefunden.
Bitte um Antwort

[Overflow]

Wer den IE benutzt, kommt mit brain.exe aber auch nicht weit, da geht das ja automatisch...

[swissboy]

Den innofiziellen Patch installieren und die shimgvw.dll deregistrieren sind die richtigen Workaround-Massnahmen um auf der sicheren Seite zu sein.


Unter dem folgenden Link gibt es eine recht gute deutsche FAQ zum Thema WMF-Sicherheitslücke die fast alle Fragen beantwortet, es ist eine deutsche Übersetzung der FAQ des Internet Storm Center (ISC):
http://www.rokop-sec...showtopic=10306

Zitat (tobiasndw: 02.01.2006, 18:01)

Naja, wenn ich die News les, dürfte brain 1.0 doch ausreichen, oder?

Nein, das reicht in diesem Fall leider nicht aus.

Zitat (noBots: 02.01.2006, 19:26)

Mal ne Frage. Ich hab den Patch installiert und jetzt unter Programme nen Ordner für die deinstallierung.
Muss ich jetzt noch was machen, also ich mein aus dem Ordner noch was irgentwo hin schieben, oder ist der nur zur deinstallierung des Patches angelegt.

Sobald das reguläre Update von Microsoft verfügbar ist muss dieser Hotfix wieder deinstalliert werden, den es ist nur ein Workaround, dafür brauchst du diese Verknüpfung. Sollte danach noch etwas übrigbleiben (Ordner) kannst du es ja dann löschen.

Zitat (Overflow: 03.01.2006, 12:16)

Wer den IE benutzt, kommt mit brain.exe aber auch nicht weit, da geht das ja automatisch...

Mit Firefox bist du nur unwesentlich besser dran das es definitiv ein Windows-Problem ist. Das automatische herunterladen von WMF-Bildern lässt sich auch beim IE mit einer kleinen Einstellung verhindern.

Dieser Beitrag wurde von swissboy bearbeitet: 03. Januar 2006 - 15:15

[swissboy]

Microsoft kündigt Patch für WMF-Lücke an

Der Redmonder Konzern hat für den Januar-Patchday am kommenden Dienstag, den 10.01.2006, ein Sicherheitsupdate angekündigt, das die Lücke in der shimgvw.dll beim Anzeigen präparierter WMF-Dateien schließen soll. Der Patch sei fertig entwickelt und werde derzeit in die verschiedenen Sprachversionen von Windows übersetzt und intensiv getestet, so das Unternehmen in einer Sicherheitsmeldung.

Den kompletten heise online Artikel gibt es hier.

Akualisiertes Microsoft Security Advisory (912840)

[flo]

@ swissboy


oder hier http://www.winfuture...news,23575.html

[Dualis]

Hallo auch ich habe ein paar Fragen zu dem Thema.
Ich wurde durch andere Links auf Seiten geleitet , woraufhin mein Firefox das DownloadMenü öffnet daraufhin konnte ich auswählen ob ich XXXXXXXX.WMF Datei ausführen oder abbrechen will.
Habe abbrechen gewählt da dieses Automatischeversuchen nicht ganz geheuer war.

Kann ich jetzt sicher gehen das ich wirklich keine Viren und Trojaner drauf habe?

Wenn ja dann wird man mit Firefox doch auf der Sicherenseite sein weil es ja zuerst nachfragt bevor es die dateien ausführt

Kaspersky, The Cleaner und ADaware finden nichts bin aber vorsichtig und frage hier doch lieber noch einmal nach.

:edit
habe in Firefox unter den Optionen/downloads auch die Option " jedes mal nachfragen, wo eine Datei gespeichert werden soll" aktiviert.

Ich denke genau das verhindert das Automatische ausführen dieser dateien oder?

Dieser Beitrag wurde von Dualis bearbeitet: 03. Januar 2006 - 23:04

[Sandokan]

Zitat (Dualis: 03.01.2006, 23:02)

Hallo auch ich habe ein paar Fragen zu dem Thema.
Ich wurde durch andere Links auf Seiten geleitet , woraufhin mein Firefox das DownloadMenü öffnet daraufhin konnte ich auswählen ob ich XXXXXXXX.WMF Datei ausführen oder abbrechen will.
Habe abbrechen gewählt da dieses Automatischeversuchen nicht ganz geheuer war.

Ich denke genau das verhindert das Automatische ausführen dieser dateien oder?

Ja, du brauchst dir keine Gedanken zu machen. Das ist das Gute an Firefox. Im Internet Explorer wäre die Datei sofort ausgeführt worden. Dann würde die Sache eventuell problematischer aussehen.

Gruß
S.

[Win-Fan]

Zitat (Dualis: 03.01.2006, 23:02)

Ich wurde durch andere Links auf Seiten geleitet , woraufhin mein Firefox das DownloadMenü öffnet daraufhin konnte ich auswählen ob ich XXXXXXXX.WMF Datei ausführen oder abbrechen will.
Habe abbrechen gewählt da dieses Automatischeversuchen nicht ganz geheuer war.

Kann ich jetzt sicher gehen das ich wirklich keine Viren und Trojaner drauf habe?

Die einzigst sichere bzw. sicheren Methode(n) im Moment scheinen das inoffizielle Patch, das deregistrieren der "shimgvw.dll", das sowieso sicherere arbeiten mit Benutzerrechten und ein allgemein skeptischer und vorsichtiger Umgang zusein.

Und überhaupt, wer soll schon genau sagen können das dein Rechner trotzdem bzw. überhaupt sauber ist?
Und es gibt ja auch weitere Verbreitungswege wie z.B. E-Mail Dateianhaenge, Instant Messaging, Tauschboersen und andere Quellen, als der reine surfen.
Wie Firefox nun solche Grafiken behandelt und erkennt weiss ich nicht, aber es ist auch unabhängig davon, und grundsätzlich zu beachten, das WMF Bilder durch einen speziellen Kopf (Magic Header) erkannt werden und die Dateiendung allein dabei keine Rolle spielt und somit also kein zuverlässiges Erkennungsmerkmal.
Boesartige Dateien koennen also mit anderen Dateiendungen ankommen oder in Word Dokumenten eingefuegt sein.

Dies alles hier nachzulesen hier

Sich allein auf Firefox zu verlassen ist also nicht besonders hilfreich und wirklich sicher schon garnicht, da es ebend auch noch andere Verbreitungswege gibt. Und wer weiss ob es nicht auch noch andere Ableger der aktuellen Bedrohung gibt oder geben wird.

Dieser Beitrag wurde von Win-Fan bearbeitet: 04. Januar 2006 - 01:39

[leobald]

ich hab den browsercheck bei ct gemacht da hat mein inetexplorer mich gefragt was ich mit der datei machen will.hab nur die dll deaktiviert, allerdings dürfen auch nur zertifizierte scripte auf meinen maschinen ausgefürt werden,was bei schadcode eher unwarscheinlich ist.und ansonsten is eh das meiste für alle und jeden auf meinen rüben verboten,nur einer darf alles aber der ist nie angemeldet ganz linux like konfiguriert und dann geht dat alles mit changeroot (ausführen als..) starten was rechte braucht und gut

[Dualis]

Hi, nunja , aber sagen wir mal ich hätte so ein Virus / trojaner auf den Rechner durch diese WMF , dann müsste Kaspersky/The Cleaner beim scannen doch entdecken? Da die Scanns normal sind und nichts gefunden wird kann ich davon ausgehen das mein Sys sauber ist oder?

Außerdem meine Hijacklog zeigt auch nichts an (darüber kann man doch viren und Trojaner erkennen oder? )

mfg