Wmf Lücke, Wie Reagiert Ihr?
#1
geschrieben 02. Januar 2006 - 17:57
Anzeige
#2
geschrieben 02. Januar 2006 - 18:00
Hoffen wir, dass Microsoft bald ein Patch veröffentlicht.
#3
geschrieben 02. Januar 2006 - 18:01
#4
geschrieben 02. Januar 2006 - 19:06
#5
geschrieben 02. Januar 2006 - 19:26
Muss ich jetzt noch was machen, also ich mein aus dem Ordner noch was irgentwo hin schieben, oder ist der nur zur deinstallierung des Patches angelegt.
Ich hab auf der HP von hex schon geschaut, aber nix gefunden.
Bitte um Antwort
#6 _MasterChiefDX_
geschrieben 02. Januar 2006 - 20:02
brain.exe läuft und sollte reichen.
#7
geschrieben 03. Januar 2006 - 12:16
#8
geschrieben 03. Januar 2006 - 12:30
Unter dem folgenden Link gibt es eine recht gute deutsche FAQ zum Thema WMF-Sicherheitslücke die fast alle Fragen beantwortet, es ist eine deutsche Übersetzung der FAQ des Internet Storm Center (ISC):
http://www.rokop-sec...showtopic=10306
Zitat (tobiasndw: 02.01.2006, 18:01)
Nein, das reicht in diesem Fall leider nicht aus.
Zitat (noBots: 02.01.2006, 19:26)
Muss ich jetzt noch was machen, also ich mein aus dem Ordner noch was irgentwo hin schieben, oder ist der nur zur deinstallierung des Patches angelegt.
Sobald das reguläre Update von Microsoft verfügbar ist muss dieser Hotfix wieder deinstalliert werden, den es ist nur ein Workaround, dafür brauchst du diese Verknüpfung. Sollte danach noch etwas übrigbleiben (Ordner) kannst du es ja dann löschen.
Zitat (Overflow: 03.01.2006, 12:16)
Mit Firefox bist du nur unwesentlich besser dran das es definitiv ein Windows-Problem ist. Das automatische herunterladen von WMF-Bildern lässt sich auch beim IE mit einer kleinen Einstellung verhindern.
Dieser Beitrag wurde von swissboy bearbeitet: 03. Januar 2006 - 15:15
#9
geschrieben 03. Januar 2006 - 15:30
Der Redmonder Konzern hat für den Januar-Patchday am kommenden Dienstag, den 10.01.2006, ein Sicherheitsupdate angekündigt, das die Lücke in der shimgvw.dll beim Anzeigen präparierter WMF-Dateien schließen soll. Der Patch sei fertig entwickelt und werde derzeit in die verschiedenen Sprachversionen von Windows übersetzt und intensiv getestet, so das Unternehmen in einer Sicherheitsmeldung.
Den kompletten heise online Artikel gibt es hier.
Akualisiertes Microsoft Security Advisory (912840)
#10
geschrieben 03. Januar 2006 - 15:54
#11
geschrieben 03. Januar 2006 - 23:02
Ich wurde durch andere Links auf Seiten geleitet , woraufhin mein Firefox das DownloadMenü öffnet daraufhin konnte ich auswählen ob ich XXXXXXXX.WMF Datei ausführen oder abbrechen will.
Habe abbrechen gewählt da dieses Automatischeversuchen nicht ganz geheuer war.
Kann ich jetzt sicher gehen das ich wirklich keine Viren und Trojaner drauf habe?
Wenn ja dann wird man mit Firefox doch auf der Sicherenseite sein weil es ja zuerst nachfragt bevor es die dateien ausführt
Kaspersky, The Cleaner und ADaware finden nichts bin aber vorsichtig und frage hier doch lieber noch einmal nach.
:edit
habe in Firefox unter den Optionen/downloads auch die Option " jedes mal nachfragen, wo eine Datei gespeichert werden soll" aktiviert.
Ich denke genau das verhindert das Automatische ausführen dieser dateien oder?
Dieser Beitrag wurde von Dualis bearbeitet: 03. Januar 2006 - 23:04
#12
geschrieben 04. Januar 2006 - 00:58
Zitat (Dualis: 03.01.2006, 23:02)
Ich wurde durch andere Links auf Seiten geleitet , woraufhin mein Firefox das DownloadMenü öffnet daraufhin konnte ich auswählen ob ich XXXXXXXX.WMF Datei ausführen oder abbrechen will.
Habe abbrechen gewählt da dieses Automatischeversuchen nicht ganz geheuer war.
Ich denke genau das verhindert das Automatische ausführen dieser dateien oder?
Ja, du brauchst dir keine Gedanken zu machen. Das ist das Gute an Firefox. Im Internet Explorer wäre die Datei sofort ausgeführt worden. Dann würde die Sache eventuell problematischer aussehen.
Gruß
S.
#13
geschrieben 04. Januar 2006 - 01:36
Zitat (Dualis: 03.01.2006, 23:02)
Habe abbrechen gewählt da dieses Automatischeversuchen nicht ganz geheuer war.
Kann ich jetzt sicher gehen das ich wirklich keine Viren und Trojaner drauf habe?
Und überhaupt, wer soll schon genau sagen können das dein Rechner trotzdem bzw. überhaupt sauber ist?
Und es gibt ja auch weitere Verbreitungswege wie z.B. E-Mail Dateianhaenge, Instant Messaging, Tauschboersen und andere Quellen, als der reine surfen.
Wie Firefox nun solche Grafiken behandelt und erkennt weiss ich nicht, aber es ist auch unabhängig davon, und grundsätzlich zu beachten, das WMF Bilder durch einen speziellen Kopf (Magic Header) erkannt werden und die Dateiendung allein dabei keine Rolle spielt und somit also kein zuverlässiges Erkennungsmerkmal.
Boesartige Dateien koennen also mit anderen Dateiendungen ankommen oder in Word Dokumenten eingefuegt sein.
Dies alles hier nachzulesen hier
Sich allein auf Firefox zu verlassen ist also nicht besonders hilfreich und wirklich sicher schon garnicht, da es ebend auch noch andere Verbreitungswege gibt. Und wer weiss ob es nicht auch noch andere Ableger der aktuellen Bedrohung gibt oder geben wird.
Dieser Beitrag wurde von Win-Fan bearbeitet: 04. Januar 2006 - 01:39
Nimm das Leben nicht so ernst, du kommst eh nicht lebend raus.
#14
geschrieben 04. Januar 2006 - 01:56
#15
geschrieben 04. Januar 2006 - 06:53
Außerdem meine Hijacklog zeigt auch nichts an (darüber kann man doch viren und Trojaner erkennen oder? )
mfg