SonyUserforum - Extrem kritischer Windows-Fehler entdeckt

PauloG · 29.12.2005, 15:27

Update zu dem Thema auf heise Security

Schöne Grüße von Claudia

Sunny · 29.12.2005, 15:33

Aber immer noch kein patch von Microsoft

PauloG · 29.12.2005, 15:36

Zitat:

Zitat von Sunny

Aber immer noch kein patch von Microsoft

Wieso auch? Heute ist doch auch kein Patch-Day. Schön abwarten bitte

Sunny · 29.12.2005, 15:37

Zitat:

Zitat von PauloG

Zitat:

Zitat von Sunny

Aber immer noch kein patch von Microsoft

Wieso auch? Heute ist doch auch kein Patch-Day. Schön abwarten bitte

Habe ja keine andere Chance

korfri · 30.12.2005, 13:22

Hier gibt es weitere Infos zum katastrophalen Loch in Windows:

http://www.heise.de/newsticker/meldung/67833

Dabei wird auch erwähnt, daß eine WMF-Datei auch als JPG oder BMP-Datei getarnt sein kann, und daß Windows sie auch dann erkennt, akzeptiert und ausführt, wenn die Extension WMF nicht mehr zugeordnet ist. Damit ist ein Schutz z.Zt. unmöglich.

Außerdem scheint WMF geradezu darauf angelegt zu sein, Windows-Rechner von außen zu öffnen, jedenfalls scheint kein dummer Bug wie ein Buffer-Overflow dahinter zu stecken, sondern mehr. Wer Böses denkt, der denkt jetzt an Absicht

XxJakeBluesxX · 30.12.2005, 13:25

Zitat:

Zitat von Sunny

Aber immer noch kein patch von Microsoft

Doch. Und zwar hier...

korfri · 30.12.2005, 13:36

Nein, selbst das ist nicht sicher.

Heise empfahl ja, jede Zuordnung von WMF zu löschen, aber selbst das scheint nun nicht mehr auszureichen.

Eher sofort auf Linux umschalten, ...

XxJakeBluesxX · 30.12.2005, 13:46

Zitat:

Zitat von korfri

Nein, selbst das ist nicht sicher.

Ist aber sicherer als der blöde IE...

korfri · 30.12.2005, 13:49

Logo, Firefox benutze ich schon lange. Aber ...

Zitat:

Zitat von Heise

aber auch Nutzer alternativer Browser sind potenziell gefährdet, sofern sie den Dialog zum Öffnen des Bildes bestätigen.

und im Heise-Forum schreibt (behauptet) jemand

Zitat:

Zitat von MOK24

Trend Micro erkennt den offensichtlich als "TROJ_NASCENE.D".
Einer meiner DAUs hätte sich den gerade gefangen - mit dem Firefox
1.5 ... :-(

Na toll, dann wären wir vermutlich alle so ein DAU (dümmster anzunehmender User)

webwolfs · 30.12.2005, 20:24

Immer noch besser, wenn wenigstens eine Meldung bestätigt werden muss, als wenn die Kiste sofort infiziert ist.

Als Vorbeugung (Grippeschutzimpfung) empfiehlt MS die Deregistrierung einer DLL-Bibliothek:
Deregistrierung der betroffenen DLL:
regsvr32 -u %windir%\system32\shimgvw.dll

Nach einem Neustart gehen dann allerdings Bild- und Faxanzeige, sowie alle Programme nicht, die die DLL verwenden

wenn ein Update verfügbar ist, kann die DLL mit folgendem Befehl wieder registriert werden. (Oder falls sich eben ohne die DLL gar nicht arbeiten lässt. Halt MS-Standard, mit einem sicher eingestellten IE lässt sich auch nicht viel anfangen)

regsvr32 %windir%\system32\shimgvw.dll

Quelle: heise-Sequrity
(keine wörtliche Übernahme)

29.12.2005, 15:27	#1
PauloG Registriert seit: 18.02.2005 Ort: Hamburg Beiträge: 1.974	Update zu dem Thema auf heise Security Schöne Grüße von Claudia __________________ Frei nach Shakespeare: To RAW or not to RAW, That is (allways) the question!

30.12.2005, 13:22	#5
korfri Themenersteller Registriert seit: 07.09.2003 Beiträge: 4.256	Weitere Details zur WMF-Lücke Hier gibt es weitere Infos zum katastrophalen Loch in Windows: http://www.heise.de/newsticker/meldung/67833 Dabei wird auch erwähnt, daß eine WMF-Datei auch als JPG oder BMP-Datei getarnt sein kann, und daß Windows sie auch dann erkennt, akzeptiert und *ausführt*, wenn die Extension WMF nicht mehr zugeordnet ist. Damit ist ein Schutz z.Zt. unmöglich. Außerdem scheint WMF geradezu darauf angelegt zu sein, Windows-Rechner von außen zu öffnen, jedenfalls scheint kein dummer Bug wie ein Buffer-Overflow dahinter zu stecken, sondern mehr. Wer Böses denkt, der denkt jetzt an Absicht __________________ Gruß Fritz

30.12.2005, 13:36	#7
korfri Themenersteller Registriert seit: 07.09.2003 Beiträge: 4.256	Nein, selbst das ist nicht sicher. Heise empfahl ja, jede Zuordnung von WMF zu löschen, aber selbst das scheint nun nicht mehr auszureichen. Eher sofort auf Linux umschalten, ... __________________ Gruß Fritz

30.12.2005, 20:24	#10
webwolfs Registriert seit: 21.05.2004 Beiträge: 1.573	Immer noch besser, wenn wenigstens eine Meldung bestätigt werden muss, als wenn die Kiste sofort infiziert ist. Als Vorbeugung (Grippeschutzimpfung) empfiehlt MS die Deregistrierung einer DLL-Bibliothek: Deregistrierung der betroffenen DLL: regsvr32 -u %windir%\system32\shimgvw.dll Nach einem Neustart gehen dann allerdings Bild- und Faxanzeige, sowie alle Programme nicht, die die DLL verwenden wenn ein Update verfügbar ist, kann die DLL mit folgendem Befehl wieder registriert werden. (Oder falls sich eben ohne die DLL gar nicht arbeiten lässt. Halt MS-Standard, mit einem sicher eingestellten IE lässt sich auch nicht viel anfangen) regsvr32 %windir%\system32\shimgvw.dll Quelle: heise-Sequrity (keine wörtliche Übernahme) __________________ mfp - mit freundlichen Pfoten Webwolfs

29.12.2005, 15:33	#2
Sunny Erleuchter Registriert seit: 07.09.2003 Beiträge: 26.668	Aber immer noch kein patch von Microsoft

Sponsored Links

Sponsored Links