Hilfe
Neues Thema
Antworten
Btw, für den PNG-Imageloader verwendet Microsoft die bekannte open-source zlib ...
Quellcode Leaked Bye-Bye Microsoft?
#61
Dimension 
geschrieben 16. Februar 2004 - 17:39
Bei mir funktioniert der Bitmap-Exploit nicht (IE 5.0.3700.1000), der Ladevorgang der Bitmap wird abgebrochen (der Rahmen hat die entsprechende Grösse, aber es wird nichts angezeigt) und läuft problemlos weiter ...
Btw, für den PNG-Imageloader verwendet Microsoft die bekannte open-source zlib ...
Btw, für den PNG-Imageloader verwendet Microsoft die bekannte open-source zlib ...
Nach oben
#62
#c/p/p/oo-awi+86
geschrieben 16. Februar 2004 - 19:00
Das Microsoft sich zlib bedient ist eine bekannte Sache:
http://www.gzip.org/zlib/apps.html
Da gibts eine Auflistung mit Software, die zlib verwendet
http://www.gzip.org/zlib/apps.html
Da gibts eine Auflistung mit Software, die zlib verwendet
#63
reiner
- Gruppe: aktive Mitglieder
- Beiträge: 485
- Beigetreten: 10. November 03
- Reputation: 0
- Wohnort:Magdeburg
geschrieben 16. Februar 2004 - 19:52
Bei mir funktioniert der Bitmap-Exploit nicht (IE 5.0.3700.1000), der Ladevorgang der Bitmap wird abgebrochen (der Rahmen hat die entsprechende Grösse, aber es wird nichts angezeigt) und läuft problemlos weiter ...
Btw, für den PNG-Imageloader verwendet Microsoft die bekannte open-source zlib ... [QUOTE]
Siehe Hier : http://www.winfuture...news,13315.html
oder Hier : http://www.heise.de/...r/meldung/44690
Btw, für den PNG-Imageloader verwendet Microsoft die bekannte open-source zlib ... [QUOTE]
Siehe Hier : http://www.winfuture...news,13315.html
oder Hier : http://www.heise.de/...r/meldung/44690
Angehängte Miniaturbilder
#64 _shelby_
geschrieben 17. Februar 2004 - 10:35
Kaspersky warnt vor Stealth-Viren.
Unter anderem wurden Details zu wichtigen Modulen wie Winsock, dem Internet Explorer und Outlook veröffentlicht. Laut Kaspersky ermöglichen es die Quellcodes, nachzuvollziehen, wie "das Betriebssystem von innen heraus funktioniert", wie die Module untereinander verbunden sind und wo Schwachstellen liegen. Damit haben Viren- oder Wurm-Autoren die Möglichkeit, Malware in die tiefsten Schichten des Systems einzuschleusen und somit quasi zu einem Bestandteil von Windows zu machen.
Diese "Stealth-Viren" wären für herkömmlichen Antiviren-Programme und Firewalls komplett unsichtbar, so der Experte.
Auszug aus PC-Welt. Kompletter Artikel : PC WELT
Viren, die ein Bestandteil von Windows werden. Wäre nichts neues. Windows 95 wurde auch schon mal als das grösste Virus der Welt bezeichnet.
Unter anderem wurden Details zu wichtigen Modulen wie Winsock, dem Internet Explorer und Outlook veröffentlicht. Laut Kaspersky ermöglichen es die Quellcodes, nachzuvollziehen, wie "das Betriebssystem von innen heraus funktioniert", wie die Module untereinander verbunden sind und wo Schwachstellen liegen. Damit haben Viren- oder Wurm-Autoren die Möglichkeit, Malware in die tiefsten Schichten des Systems einzuschleusen und somit quasi zu einem Bestandteil von Windows zu machen.
Diese "Stealth-Viren" wären für herkömmlichen Antiviren-Programme und Firewalls komplett unsichtbar, so der Experte.
Auszug aus PC-Welt. Kompletter Artikel : PC WELT
Viren, die ein Bestandteil von Windows werden. Wäre nichts neues. Windows 95 wurde auch schon mal als das grösste Virus der Welt bezeichnet.
#65
Meltdown
- Gruppe: aktive Mitglieder
- Beiträge: 2.216
- Beigetreten: 02. November 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 17. Februar 2004 - 12:11
Windows 95 hatte auch eine gute Ausrede - es war 1.0 - Software.
Nicht umsonst hat man den Namen "Microsoft Windows 4.0" wieder
fallengelassen. Das kann nicht nur Marketinggründe gehabt haben...
Nicht umsonst hat man den Namen "Microsoft Windows 4.0" wieder
fallengelassen. Das kann nicht nur Marketinggründe gehabt haben...
#66 _shelby_
geschrieben 17. Februar 2004 - 12:49
#67
reiner
- Gruppe: aktive Mitglieder
- Beiträge: 485
- Beigetreten: 10. November 03
- Reputation: 0
- Wohnort:Magdeburg
geschrieben 17. Februar 2004 - 17:36
Es geht weiter - Die nächste Runde ist eingeläutet
Heise.de Meldung vom 17.02.2004 16:
Variante des Bagle-Wurms auf Reisen
Ein Variante des Bagle-Wurms hat sich auf den Weg in die Postfächer von Anwendern gemacht. Die Hersteller von Antivirensoftware konnten sie sich diesmal auf keinen Namen für den Windows-Schädling einigen, weshalb ihn jetzt einige Worm.Bagle, W32.Beagle.B@mm, W32/Tanx.A, W32/Yourid.A oder gar W32.Alua@mm nennen. Anders als der wortgewaltige Wurm Sober.c, der die Empfänger mit deutschen Texten in Angst und Schrecken versetzte, präsentiert sich Bagle.B ziemlich plump mit "Yours ID x -- Thank", wobei das x eine zufällige Zeichenkette bezeichnet. Im Anhang steckt der Wurm in einer ausführbaren Datei mit zufälligem Namen.
Von inifizierten Systemen versendet der Wurm sich an weitere E-Mail-Adressen per eigener SMTP-Engine. Zusätzlich öffnet er auf Port 8866 eine Hintertür und sendet darüber eine Benachrichtigung an einen der Server www.47df.de, www.strato.de oder intern.games-ring.de. Der Wurm verbreitet sich nur bis zum 25. Februar.
Sowohl Network Associates als auch Symantec haben das Risikopotenzial auf "Medium" eingestuft. Die meisten Hersteller haben bereits aktuelle Virensignaturen zum Download bereit gestellt. Weitere Hinweise zu Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security.
Heise.de Meldung vom 17.02.2004 16:
Variante des Bagle-Wurms auf Reisen
Ein Variante des Bagle-Wurms hat sich auf den Weg in die Postfächer von Anwendern gemacht. Die Hersteller von Antivirensoftware konnten sie sich diesmal auf keinen Namen für den Windows-Schädling einigen, weshalb ihn jetzt einige Worm.Bagle, W32.Beagle.B@mm, W32/Tanx.A, W32/Yourid.A oder gar W32.Alua@mm nennen. Anders als der wortgewaltige Wurm Sober.c, der die Empfänger mit deutschen Texten in Angst und Schrecken versetzte, präsentiert sich Bagle.B ziemlich plump mit "Yours ID x -- Thank", wobei das x eine zufällige Zeichenkette bezeichnet. Im Anhang steckt der Wurm in einer ausführbaren Datei mit zufälligem Namen.
Von inifizierten Systemen versendet der Wurm sich an weitere E-Mail-Adressen per eigener SMTP-Engine. Zusätzlich öffnet er auf Port 8866 eine Hintertür und sendet darüber eine Benachrichtigung an einen der Server www.47df.de, www.strato.de oder intern.games-ring.de. Der Wurm verbreitet sich nur bis zum 25. Februar.
Sowohl Network Associates als auch Symantec haben das Risikopotenzial auf "Medium" eingestuft. Die meisten Hersteller haben bereits aktuelle Virensignaturen zum Download bereit gestellt. Weitere Hinweise zu Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security.
#68
MJ
geschrieben 17. Februar 2004 - 19:36
Tja, da haben die "netten" Microsoft Entwickler nun viel zu tun!
