http://www.computerwoche.de/knowledge_center/it_security/570438/

Es nimmt kein Ende mit Bill Gates Sicherheitslücken http://www.my-smileys.de/smileys2/23_3.gif

Danke für die Info!
Hoffe Dich bald mal wieder zu treffen/sehen!!!

hier mehr zu dem Thema Heise Security (http://www.heise.de/security/news/meldung/67794)

2006 dürfte ein Spaß werden, wenn sich, wie vorausgesagt, Schädlinge mit Rootkitfunktionen verbreiten, siehe Spiegel online (http://www.spiegel.de/netzwelt/technologie/0,1518,392380,00.html).

Gewöhnt euch schon mal ab, mit Adminrechten am Rechner zu sitzen :D

Gruß
Paulo

Wenigstens schreibt Heise, wie man sich scheinbar teilweise davor schützen kann.

Naja, eine komplette Löschung der Verknüpfung geht bei mir nicht (ist ausgegraut). Ich hab die WMF halt mit UltraEdit verknüpft. Sollte da trotz Firefox mir sowas mal unterkommen, kann ich mir die Datei gleich binär ansehen, ohne Schaden zu verursachen. In 14 Tagen spätestens hat auch Anti-Vir das im Griff.

Danke für den Hinweis. Auch hier wirkt aber immer noch meine alte Maßnahme, den IE einfach nicht zu benutzen.

Naja, eine komplette Löschung der Verknüpfung geht bei mir nicht (ist ausgegraut). Ich hab die WMF halt mit UltraEdit verknüpft. Sollte da trotz Firefox mir sowas mal unterkommen, kann ich mir die Datei gleich binär ansehen, ohne Schaden zu verursachen. In 14 Tagen spätestens hat auch Anti-Vir das im Griff.

Blöde Frage:

wenn ich als Admin angemeldet bin, dann kann ich die WMF-Dateien fest mit "editor" verknüpfen. Leider übernimmt er das nicht für die anderen Benutzer. Wie verstellt man das ?

Wie viele User sind denn auf deinem PC eingerichtet?
Sofern es nur ein paar wenige sind, lohnt die Sucherei nach einer Lösung nicht. Ändere es einfach manuell bei allen Usern.
Eine "globale" Lösung fällt mir jedenfalls so auf die Schnelle nicht ein.

Alles klar, habe ich inzwischen so gemacht - danke.
PETER

Update zu dem Thema auf heise Security (http://www.heise.de/security/news/meldung/67814)

Schöne Grüße von Claudia :D

Aber immer noch kein patch von Microsoft :flop:

Aber immer noch kein patch von Microsoft :flop:

Wieso auch? Heute ist doch auch kein Patch-Day. Schön abwarten bitte :!: :roll: :lol:

Aber immer noch kein patch von Microsoft :flop:

Wieso auch? Heute ist doch auch kein Patch-Day. Schön abwarten bitte :!: :roll: :lol:

Habe ja keine andere Chance :cool:

Hier gibt es weitere Infos zum katastrophalen Loch in Windows:

http://www.heise.de/newsticker/meldung/67833

Dabei wird auch erwähnt, daß eine WMF-Datei auch als JPG oder BMP-Datei getarnt sein kann, und daß Windows sie auch dann erkennt, akzeptiert und ausführt, wenn die Extension WMF nicht mehr zugeordnet ist. Damit ist ein Schutz z.Zt. unmöglich.

Außerdem scheint WMF geradezu darauf angelegt zu sein, Windows-Rechner von außen zu öffnen, jedenfalls scheint kein dummer Bug wie ein Buffer-Overflow dahinter zu stecken, sondern mehr. Wer Böses denkt, der denkt jetzt an Absicht

Aber immer noch kein patch von Microsoft :flop:

Doch. Und zwar hier... (http://www.opera.com/lang/de/) ;) :roll:

Nein, selbst das ist nicht sicher.

Heise empfahl ja, jede Zuordnung von WMF zu löschen, aber selbst das scheint nun nicht mehr auszureichen.

Eher sofort auf Linux umschalten, ...

Nein, selbst das ist nicht sicher.

Ist aber sicherer als der blöde IE... :roll:

Logo, Firefox benutze ich schon lange. Aber ...

aber auch Nutzer alternativer Browser sind potenziell gefährdet, sofern sie den Dialog zum Öffnen des Bildes bestätigen.

und im Heise-Forum schreibt (behauptet) jemand

Trend Micro erkennt den offensichtlich als "TROJ_NASCENE.D".
Einer meiner DAUs hätte sich den gerade gefangen - mit dem Firefox
1.5 ... :-(

Na toll, dann wären wir vermutlich alle so ein DAU (dümmster anzunehmender User) :evil:

Immer noch besser, wenn wenigstens eine Meldung bestätigt werden muss, als wenn die Kiste sofort infiziert ist.

Als Vorbeugung (Grippeschutzimpfung) empfiehlt MS die Deregistrierung einer DLL-Bibliothek:
Deregistrierung der betroffenen DLL:
regsvr32 -u %windir%\system32\shimgvw.dll

Nach einem Neustart gehen dann allerdings Bild- und Faxanzeige, sowie alle Programme nicht, die die DLL verwenden

wenn ein Update verfügbar ist, kann die DLL mit folgendem Befehl wieder registriert werden. (Oder falls sich eben ohne die DLL gar nicht arbeiten lässt. Halt MS-Standard, mit einem sicher eingestellten IE lässt sich auch nicht viel anfangen)

regsvr32 %windir%\system32\shimgvw.dll

Quelle: heise-Sequrity (http://www.heise.de/security/news/meldung/67814)
(keine wörtliche Übernahme)

Ich wundere mich immer, dass so viele Leute noch Windows nehmen. Abgesehen von Spielen ist bei Linux alles dabei, alles zusammen installierbar, Sicherheitsupdates sind viel unproblematischer. Internet, Textverarbeitung (seit OpenOffice) und Fotobearbeitung (gimp) ist den Bedürfnissen normaler Menschen absolut gewachsen, und inzwischen kommt auch meine Mutter damit prima zurecht.

Vor kurzem hab' ich mal wieder einem Freund bei Word geholfen und Bauklötze gestaunt, wie unbedienbar das ist. Und immer wieder wirft einem irgendeine blöde Automatik Knüppel zwischen die Füße, selektiert plötzlich ungewollte Textteile, entfernt Textauszeichnungen, ohne dass man es sieht, etc. etc. Und ich weiß durchaus ziemlich gut, wie man mit Textverarbeitung umgeht ... Dabei ist die Software noch sauteuer, und gescheite Handbücher waren keine dabei. Echt, das war früher besser, sowohl die Bedienbarkeit, als auch die Handbücher.

Ich wundere mich immer, dass so viele Leute noch Windows nehmen. Abgesehen von Spielen ist bei Linux alles dabei,

Na dann installiere mir meinen Rechner mit TT DVB-C und einer Software mit gleicher Leistung wie Ulead Media Studio Pro und Ulead Worlshop :eek:

Wo wohnst Du?

Wo wohnst Du?

Großraum Stuttgart,

aber die TT geht nicht mangels Treiber und welche Software schlägst Du vor >?

Wenn's keine Treiber gibt, ist das natürlich das Ende der Diskussion.

Ich kenne mich im Video-Zeugs nicht wirklich aus, aber kenne andere Linuxer, die das tun. Wenn das quasi nebenan gewesen wäre (Erlangen ist ja auch eher im "wilden Süden"), hätte sich ja was entwickeln können. Und dann kommt's drauf an, was Du mit den Videosachen wirklich anstellst. Mir sind folgende Programme dem Namen nach bekannt:

- Main Actor
- Broadcast 2000

Und wenn's nur um Aufnehmen/Umkodieren geht, gibt's diverse Tools.


Aber eventuell ist es ja auch praktikabel, da mit einer Dual-Boot-Installation zu arbeiten, also je nach Bedarf das eine oder das andere zu booten.

Eigentlich - um zum Thema zurückzukommen - will ich auch niemanden bekehren, aber mich wundert angesichts der vielen Fußangeln halt doch, dass die Masse der Leute Microsoft treu bleibt ... und die meisten haben gar nicht so hohe Ansprüche an ihren Computer, sondern brauchen ihn nur für ein bisschen Textverarbeitung und Internet.

hier kann jeder sein System selber testen
Heise Browsercheck (http://www.heise.de/security/dienste/browsercheck/demos/ie/wmf.shtml)

bei mir ist es i.O. :top: es öffnet sich nicht der Taschenrechner, mein Bildbetrachter Faststone zeigt nur ein schwazes Bild an.

Gruß
Paulo

hier kann jeder sein System selber testen
McAfee hat zugeschlagen und lässt den Test nicht zu ;)

Ich wundere mich immer, dass so viele Leute noch Windows nehmen. Abgesehen von Spielen ist bei Linux alles dabei, …

Das sind Sprüche eines scheinbar Ahnungslosen! :oops:
Erstens habe ich z. B. keine Probleme, und zweitens nutze ich Programme die unter Linux nicht laufen, wie z. B. TBCad/PS CS2 usw. und was Word angeht, wenn man es nicht richtig kennt, mag es "unbedienbar" sein, aber ich nutze es schon seit der Version 2, zuerst nur in der Firma, und dann auch Privat.
Null Problemo würde Alf jetzt sagen!!! ;)

Ich wundere mich immer, dass so viele Leute noch Windows nehmen. Abgesehen von Spielen ist bei Linux alles dabei,

Das sind Sprüche eines scheinbar Ahnungslosen! :oops:

Hallo? Ich schrieb ausdrücklich, "dass so viele", nicht "dass überhaupt". Wenn Du Dein Lieblings-CAD-Programm unter Windows gefunden hast, nimm es. Aber wieviele brauchen denn schon ein CAD-Programm?

Zum Word sag' ich nur, dass ich einmal fünf Jahre intensivst damit beruflich zu tun hatte, selber Texte schrieb und Schulungen durchführte. Schon damals war es unglaublich, vor allem bei langen Texten. Wie oft es abstürzte! Und mit der Meinung war ich nicht allein.

Vor kurzem habe ich mich mal wieder drei Tage damit auseinandergesetzt, um einem Freund bei seiner Doktorarbeit zu helfen. Es stürzt nicht mehr so häufig ab, aber um seine Gliederung umzusetzen, habe ich 4 Stunden gebraucht. Ohne nachvollziehbaren Grund gingen immer wieder Auszeichnungen verloren. Die Handhabung von Absatzvorlagen ist ein Drama (und das war schon mal viel besser, das konnte das letzte Word vor MS Windows viel besser!)

Ich kenne OpenOffice, MS Word, FrameMaker, TeX. Word ist das einzige Programm, mit dem ich echte Probleme habe (allerdings habe ich mit OpenOffice noch keine langen Texte (>100 Seiten) geschrieben. FrameMaker ist vom Umfang her mindestens ebenbürtig, aber irgendwie sehr viel logischer bedienbar und überrascht einen nicht immer mit irgendwelchen Eigenmächtigkeiten.

Ich hab's schon oft genug probiert, mich mit Linux anzufreunden. Bisher ist's spätestens nach dem zweiten Tag wieder runtergeflogen, weil nichts so funktioniert hat, wie es soll.
Beim letzten Versuch (Suse irgendwas): Update von x11 (war notwendig für irgendwas) hatte dafür gesorgt, dass beim nächsten boot keine Grafische Oberfläche mehr da war (lies sich auch nicht nachladen).
Beim vorletzten Versuch (Mandrake 9.3 glaub ich): Einloggen, funktionierte nicht, da das Passwort angeblich falsch sei. Dabei hatte ich es ja erst 20 Minuten vorher während der install vergeben, keine Sonderzeichen oder sowas.
Außerdem ist Programme installieren immer noch ein graus, einfach nur furchtbar.
Tut mir leid, aber Methoden wie vor 10 Jahren wo man noch in der Kommandozeile rumhacken musste, tu' ich mir nicht mehr an.
Die ganzen Abhängigkeiten gehen mir auch sehr auf die Nerven. Wenn du Programm X installieren willst, braucht das noch die Komponenten Y1,Y2 und Y3 und Y2 wiedderum braucht Komponente Z1,Z2...

komisch, daß ihr dann noch WINTENDO benutzt, nach den ganzen Macken der Vorgänger. Wat haben die Leute doch über WIN 9x geschimpft und tun´s heute noch über XP. Die MistEdition erwähne ich lieber erst gar nicht. Trotzdem benutzen sie immer noch Fenster. Aber wenn mal ein anderes System ein paar Problemchen macht, gleich mit dem Hakebeil zuschlagen.
:roll:

Ich schimpfe nicht über Windows XP :P

Microsoft kündigt Patch für WMF-Lücke an zum 10.1.2006 :!:
http://www.smilies-world.de/smilies/smilies_Picture/schlafende/7.gif

Microsoft kündigt Patch für WMF-Lücke an zum 10.1.2006 :!:
http://www.smilies-world.de/smilies/smilies_Picture/schlafende/7.gif

Wenn das so schnell geht dann war / ist die Lücke aber extrem.

Microsoft kündigt Patch für WMF-Lücke an zum 10.1.2006 :!:
http://www.smilies-world.de/smilies/smilies_Picture/schlafende/7.gif

Wenn das so schnell geht dann war / ist die Lücke aber extrem.

ja, siehe Heise Security (http://www.heise.de/security/news/meldung/67912)

Aber wieviele brauchen denn schon ein CAD-Programm?


Vielleicht mehr als Du zu glauben scheinst, ganz nebenbei war und ist das immer noch beruflich mit dem Cad und z. T. auch mit MS-Office, von daher nutze ich es auch weiterhin privat, warum sollte man auch umsteigen wenn man meist "nur" positive Erfahrungen gemacht hat, wobei ich schon annehme das es hier und da zwickt.
Aber welches Programm hat keine Macken? ;)

Moin!

Hat MS etwa ein Emergency-Update rausgebracht und nicht auf den Patchday am 10.1. gewartet, siehe hier (http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx)? :roll:
Es ist zur ZEit mindestens schon ein Trojaner im Umlauf, der es auf´s Homebanking absieht und über die WMF-Lücke verbreitet wird :!:
Könnt ja mal schauen, ob eure Bank auch auf der Liste (http://www.symantec.com/avcenter/venc/data/trojan.satiloler.b.html) ist.
Hatte gerade ein Autoupdate. So oft hat mich bisher kein Update mit der Neustartwarnung genervt.

Gruß Paulo

Heute ist Stammtischtag
:!: ;)

So oft hat mich bisher kein Update mit der Neustartwarnung genervt.
Fiehl mir auch auf heute nacht. Lästig! :lol:

Gruß: Hansevogel

Ist doch nur ein "nicht kritischer Fehler" laut Microsoft. Eben mal das Konto geplündert, wer wird sich denn da so anstellen?

Microsoft hat einen Patch zur Verfügung gestellt, ich zitiere mal die Meldung die ich heute bekam:
Mit dem Patch MS06-001 beheben Sie endlich die gefährliche Sicherheitslücke in der Verarbeitung von WMF-Dateien. Angreifer konnten bisher WMF-Bilder so manipulieren, dass beim Öffnen der Datei beliebiger Code auf Ihrem PC ausgeführt wird. Selbst die Anzeige eines derart präparierten Bildes im Browser führt zur Ausführung von Code. Diese Sicherheitslücke haben bereits mehrere Trojaner benutzt, um sich im PC ihrer Opfer zu verankern.

Betroffen von diesen schweren Sicherheitslücken sind Windows 2000/XP sowie Server 2003. Windows 98 und NT sind zwar ebenfalls betroffen, doch für diese Versionen hat Microsoft kein Patch veröffentlicht.

Zu finden gibt es den Patch hier (http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-001.mspx).

Microsoft hat einen Patch zur Verfügung gestellt, ich zitiere mal die Meldung die ich heute bekam:
Mit dem Patch MS06-001 beheben Sie endlich die gefährliche Sicherheitslücke in der Verarbeitung von WMF-Dateien. Angreifer konnten bisher WMF-Bilder so manipulieren, dass beim Öffnen der Datei beliebiger Code auf Ihrem PC ausgeführt wird.

Zu finden gibt es den Patch hier (http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-001.mspx).

tja, leider nicht ganz, siehe hier (http://www.heise.de/security/news/meldung/68157). Zudem schreibt die ct´in der Papierausgabe, daß Windows die Datei auch dann öffnet, wenn wmf z.B. in jpg umbenannt wurde. Windows erkennt am Dateiheader, das es eine wmf-Datei ist und führt den enthaltenen Code aus.
Weiter reicht zur Ausführung z.B. die Miniaturansichtdarstellung im Win-Explorer, die ja so oft gewünscht wird.
Tja, gibt nur eine Lösung: nehmt euch die Admin-Rechte :cool:
Sonst, hier schon mal ein Ausblick was kommt: Du siehst, was ich will :P (http://www.heise.de/security/artikel/68243)