| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
HolgerS 
Anmeldungsdatum: 14.12.2001
Beiträge: 7062
  |
|
 |
SVCDFan
WM-Tipp König 2006
Anmeldungsdatum: 20.09.2001
Beiträge: 7567
|
 Beitrag 1 - Verfasst am: Di Jan 03, 2006 20:27 Titel: |
 |
|
Mehr dazu und eine Demo siehe bei heise:
http://www.heise.de/security/news/meldung/67884
Als Linux-User sehe ich hierbei weniger gefährdet, aber ähnliche Dinge waren auch schon in der Vergangenheit da gewesen.
Am 10.1.2006 wird Microsoft ein Patch im Rahmen des Patch Day dazu anbieten.
_________________
Gruß SVCDFan |
|
|
MoeKo
Gast
|
| Beitrag 2 - Verfasst am: Di Jan 03, 2006 20:58 Titel: |
|
|
| Hm, ich hab den Test gerade mal ausprobiert - bei mir schlägt Antivir sofort Alarm. |
|
|
HolgerS
Anmeldungsdatum: 14.12.2001
Beiträge: 7062
|
| Beitrag 3 - Verfasst am: Di Jan 03, 2006 21:46 Titel: |
|
|
| SVCDFan hat folgendes geschrieben: |
Am 10.1.2006 wird Microsoft ein Patch im Rahmen des Patch Day dazu anbieten. |
Na, dann ist es ja einfach .... gehe einfach bis zum 10.1. oder solange M$ braucht nicht mehr online 
Klasse Firma !
_________________
Ach, macht doch was ihr wollt ..... aber machts wenigstens gut ...... |
|
|
Tsunami
Anmeldungsdatum: 12.02.2002
Beiträge: 1759
|
| Beitrag 4 - Verfasst am: Di Jan 03, 2006 23:32 Titel: .oOo. |
|
|
Kein Virus, sondern 'normale' Sicherheitslücke.
| Zitat: |
Na, dann ist es ja einfach .... gehe einfach bis zum 10.1. oder solange M$ braucht nicht mehr online
Klasse Firma !
|
Es gibt doch die zwei vorläufigen Patches :
http://handlers.sans.org/tliston/wmffix_hexblog13.exe
und
"regsvr32 -u %windir%\system32\shimgvw.dll"
Damit kann man leben.
Microsoft muss ja nicht nur das Sicherheitsloch finden und stopfen, sondern auch die Kompatibilität des Patches sicherstellen. Dieses Testen kostet viel Zeit.
Der Wilde Hack des Ida-Erfinders ist ja kein Sicherheits-Patch im eigentlichen Sinne, das er etwas repariert, sondern er schaltet etwas ab, was Microsoft aber nicht möchte.
Das Beste wird sein, man arbeitet nicht mehr mit Adminrechten.
Edit :
Steht ja schon alles im Link
Das Problem, das zum Beispiel WMF-Bilder auch externe Funktionen auslösen können hat man auch anderswo.
Nämlich in WMV Videos, wo man zum Beispiel einen Link zu einer beliebigen Webseite eintragen kann und die dann auch geladen wird, wenn man das Video anschaut. |
|
|
Der Karl
V.I.P. Mitglied
Anmeldungsdatum: 15.02.2002
Beiträge: 1416
|
|
|
MoeKo
Gast
|
| Beitrag 6 - Verfasst am: Fr Jan 06, 2006 1:50 Titel: |
|
|
| ... und schon drauf ... |
|
|
Tsunami
Anmeldungsdatum: 12.02.2002
Beiträge: 1759
|
| Beitrag 7 - Verfasst am: Fr Jan 06, 2006 2:15 Titel: .oOo. |
|
|
Habt ihr überhaupt mitgekriegt, was für ein heller Geist der IDA Erfinder ist?
Der Patch ging mitten rein.
Klar analysiert und eliminiert.
Wenn ich Punktrichter wäre, dann wäre Misses Microschrott aber den Tränen nahe.
Datei-Systemschutz?
WHO?
DEP?
WHAT?
I AM King
Wenn ihr wüsstet, wie seidenweich dieser Patch reinhaut, dann würdet ihr in Ehrfurcht erstarren.
DAS DING ist echt goldrichtig.
-----
Dateisystemschutz ist euch ein Begriff?
DEP ist euch ein Begriff?
Windows wird viel sicherererererer damit.
ECHT JETZT
Sieht man ja.
Voll rein, das Ding.
Ey, war da was?
Hab' ich jetzt echt nicht mitgekriegt.
Tut mir auch voll leid, ey.
Man stelle mir mal einen InstallShield Installer her, der den Dateisystemschutz aushebelt, ohne, das da irgend was anbrennt oder gar hell aufflackert.
Ist ja voll normal, ey.
Hat keiner geseh'n.
Komm' wir geh'n nach Haus'.
DAS meinen die verkannten Genies, wenn sie schreiben "God shed his light".
Schaut mal drauf!
Das ging rein! |
|
|
MoeKo
Gast
|
| Beitrag 8 - Verfasst am: Fr Jan 06, 2006 7:44 Titel: |
|
|
Tsunami  |
|
|
HolgerS
Anmeldungsdatum: 14.12.2001
Beiträge: 7062
|
| Beitrag 9 - Verfasst am: Fr Jan 06, 2006 10:19 Titel: |
|
|
Vogelgrippe oder sowas ?
_________________
Ach, macht doch was ihr wollt ..... aber machts wenigstens gut ...... |
|
|
Tsunami
Anmeldungsdatum: 12.02.2002
Beiträge: 1759
|
| Beitrag 10 - Verfasst am: Fr Jan 06, 2006 10:55 Titel: .oOo. |
|
|
| Zitat: |
Vogelgrippe oder sowas ?
|
Ich hab' tatsächlich totes Huhn jegessen und danach ordentlich jepatcht.
You deserve it not better |
|
|
SVCDFan
WM-Tipp König 2006
Anmeldungsdatum: 20.09.2001
Beiträge: 7567
|
|
|
MoeKo
Gast
|
| Beitrag 12 - Verfasst am: Di Jan 10, 2006 13:26 Titel: |
|
|
Komisch.
Die Demo dazu ist eine RAR-Datei (WMF-DOS.RAR). Beim Versuch die zu entpacken (es sind die WMF-DOS1.WMF und WMF-DOS2.WMF, beide 68 Byte lang) schlägt Antivir sofort Alarm ("Enthält Signatur des Exploits EXP/IMG.WMF") und fragt mich was ich nun zu tun gedenke.
Wenn ich so freundlich gefragt werde entscheide ich mich natürlich für das löschen - und das wars dann. 
Ändert natürlich nix an der Tatsache dass da Schwachstellen sind.
Habs mal an einer ungeschützten Maschine (sollte eh neu aufgesetzt werden) ausprobiert, der Effekt ist so wie beschrieben. |
|
|
M1uffy
V.I.P. Cyberhome-Expertin
Anmeldungsdatum: 19.08.2002
Beiträge: 7569
Wohnort: Berlin
|
| Beitrag 13 - Verfasst am: Di Jan 10, 2006 13:44 Titel: |
|
|
Der NAV schlägt hier auch sofort Alarm und lässt ein Öffnen gar nicht mehr zu.
PS: Speichern geht auch nicht. 
_________________
Es grüßt das barve Muffel (©BergH)
M(1)uffy's Cyber Home
Möge mir der Scan hold sein und der LB richtig sitzen!  |
|
|
|
FAQ
Suchen
Mitgliederliste
Einloggen, um private Nachrichten zu lesen
Profil
Login
Registrieren
