Die letzten Haushaltstipps: Möbel im Internet kaufen · Test:microSDHC 16GB Class10-Spei* · Re: Neue Leuchten für meine Wohn* · Re: Welches Betriebssystem benut* · Re: Kann mir jemand ein gutes Sc* · Re: Rezept: Spargelsalat · welchen betriebssystem benutzt i* · Neue Leuchten für meine Wohnung* · Re: mikrofasersofa reinigen · Re: Babyöl für weiche Haut

Die letzten Themen im Schnellsuche-Forum: firekeepers casino egwab · Datenschutzerklärung · Eine Frage von Moral? · Re: Stromvergleich im Internet: * · Das Haus vom Wendler · Tipp19: Uhrzeit Windows und Linu* · Stromvergleich im Internet: Dies* · Re: Was fahrt ihr für ein Auto?* · Was fahrt ihr für ein Auto? · Musik Video

WMF-Bilder infizieren Windows-PCs

Alles was sonst in keine ander Kategorie passt und wo sonst der Schuh beim Computer drückt :-)

WMF-Bilder infizieren Windows-PCs

Beitragvon Mad-Dog » Mittwoch 28. Dezember 2005, 22:45

WMF-Bilder infizieren Windows-PCs

Windows-Anwendern steht neues Ungemach ins Haus: Für eine bislang unbekannte Lücke in Windows ist ein Exploit aufgetaucht, der über ein manipuliertes Bild im WMF-Format den Rechner mit Spyware und Trojanern infiziert. Eine erste Seite ist auch bereits aktiv dabei, Besuchern Schädlinge auf die Platte zu schieben. Der Exploit lädt beim Aufruf einer präparierten Webseite mit dem Internet Explorer das Bild nach und zeigt es, je nach Konfiguration, unter Umständen automatisch in der Windows Bild- und Faxanzeige an. Dabei gelingt es dem Exploit, Schadcode ins System zu schleusen und mit den Rechten des Anwenders auszuführen. Anschließend lädt der Schadcode mehrere DLLs nach und verbiegt die Startseite des Internet Explorers. Zudem öffnet er Pop-ups mit Angeboten für Software, die den eben installieren Trojaner wieder entfernen soll.
Anzeige

Bei einem Test der heise-Security-Redaktion mit Windows XP SP2 fand zwar der mitlaufende Virenscanner von H+BEDV die nachgeladenen Dateien und schob sie in die Quarantäne, den eigentlichen Downloader erkannte er jedoch nicht. Zudem sperrte der Trojaner den Aufruf des Task Managers. Bei der Analyse des manipulierten WMF-Bildes mit Virustotal fand nur der Scanner von Symantec einen Trojan-Downloader. Nach Angaben des Internet Storm Centers soll der Exploit auf Windows-XP-SP2-Systemen mit AMD64-Prozessor eine Ausnahme der Datenausführungsverhinderung (Data Execution Prevention) verursachen, so dass der Exploit dort nicht ohne weiteres funktioniert.

Da für die Lücke noch kein Patch zur Verfügung steht und auch noch nicht klar ist, worauf die Sicherheitslücke beruht, sollten Anwender die Verknüpfung von WMF-Bildern mit jeglichen Anwendungen löschen (Windows Explorer/Ordneroptionen/Dateitypen). Zwar startet nur der Internet Explorer die verknüpfte Anwendung automatisch, aber auch Nutzer alternativer Browser sind potenziell gefährdet, sofern sie den Dialog zum Öffnen des Bildes bestätigen.
Gruss

Mad-Dog
Benutzeravatar
Mad-Dog
Hilfe-Forum Fuchs
Hilfe-Forum Fuchs
 
Beiträge: 957
Registriert: Dienstag 26. November 2002, 22:17
Wohnort: Landeshauptstadt

Advertisement

Beitragvon MikeTNT » Mittwoch 4. Januar 2006, 11:44

Es gibt einen inoffiziellen Patch. Die Seite des Programierers ist inzwischen offline (vermutlich überlastet).

Aber hier kann man die "wmffix_hexblog14.exe" noch saugen:
{DESCRIPTION}

Kurzfassung:
Der Patch sorgt dafür, daß keine bösen Programmaufrufe mehr gestartet werden.

cu Mike
Bild
Benutzeravatar
MikeTNT
Tips 'N 'Tricks
Tips 'N 'Tricks
 
Beiträge: 769
Registriert: Dienstag 12. August 2003, 19:53
Wohnort: Saarland

Beitragvon LTB » Mittwoch 4. Januar 2006, 12:35

das müsste der Direktlink sein **link entfernt**





EDIT by MikeTNT:
Link entfernt, da ich davon ausgehe, daß du nicht die Genehmigung des Anbieters besitzt, direkt auf seinen Webspace zu verlinken.
Solltest du die Erlaubnis haben, kannst du den Link natürlich wieder einsetzen.
Benutzeravatar
LTB
Hilfe-Forum (Der kann nicht ohne)
Hilfe-Forum (Der kann nicht ohne)
 
Beiträge: 401
Registriert: Sonntag 22. Juni 2003, 20:17

Beitragvon Mad-Dog » Mittwoch 4. Januar 2006, 14:17

sieh auch:

Trubel um inoffiziellen WMF-Patch


Der inoffizielle WMF-Patch von Ilfak Guilfanov ist offenbar sehr beliebt: Der Provider musste Guilfanovs Seite Hexblog aufgrund massiven Traffics vom Netz nehmen. Um die große Nachfrage trotzdem befriedigen zu können, hat er nun eine temporäre Seite aufgesetzt, auf der Download-Mirrors verlinkt sind. Dort ist inzwischen die vierte überarbeitete Version des Patches verfügbar; auch MSI-Installer zur Einrichtung des Patches etwa in Unternehmensnetzen stehen dort bereit. Anzeige


In einem weiteren FAQ-Update des WMF-Security-Advisory rät Microsoft allerdings davon ab, Patches von Drittanbietern einzuspielen, da das Unternehmen keine Gewähr für deren korrekte Funktion übernehmen könne. Dass die eigenen Patches aus Redmond trotz intensiver Tests teilweise auch Probleme verursachen, erwähnt das Unternehmen in diesem Zusammenhang jedoch nicht.

In einigen Situationen scheint der Patch allerdings tatsächlich Probleme mit Druckern in Netzwerken zu bereiten. Es handelt sich dabei wahrscheinlich aber um schlampige Treiberprogrammierung bei dem betroffenen Samsung ML-1210 – einem Arbeitsplatz-GDI-Drucker, der eher nicht für Unternehmensnetze geeignet ist.
Gruss

Mad-Dog
Benutzeravatar
Mad-Dog
Hilfe-Forum Fuchs
Hilfe-Forum Fuchs
 
Beiträge: 957
Registriert: Dienstag 26. November 2002, 22:17
Wohnort: Landeshauptstadt

Beitragvon Mad-Dog » Freitag 6. Januar 2006, 15:59

Hamburg - Sicherheits-Experten haben in der Nacht zum Freitag erneut vor einer äußerst gefährlichen Sicherheitslücke im Betriebssystem Windows gewarnt. «Alle Windows-Nutzer sollten sich unverzüglich den von Microsoft erst vor wenigen Stunden bereitgestellten Patsch zum Schließen der Lücke herunterladen», sagte der Karlsruher Virenexperte Christoph Fischer.

«Die Auswirkungen des seit einigen Tagen kursierenden Schädlings lassen sich noch gar nicht abschätzen.» Die am 27. Dezember bekannt gewordene Lücke hätte sich bereits einen Tag danach ein Schadprogramm zu Nutze gemacht, das sich in beliebige Bilder oder Banner im Internet eingenistet habe.

«Das Verheerende daran ist, dass sich das Trojanische Pferd bereits beim Anschauen eines infizierten Bildes verbreitet», sagte Fischer. «Und das kann überall in jedem Bild im Internet sein.» Trojanische Pferde sind Schadprogramme, die sich vom Anwender unbemerkt einschleichen und Daten auf den gekaperten Rechnern ausspähen oder weiterleiten. Über die infizierten Rechner würden anschließend so genannte Phishing-Aktionen gestartet. Unter den Geschädigten befänden sich unter anderem bereits über 200 Banken weltweit, sagte Fischer.

Die Lücke sei im so genannten Windows Media File (WMF) des Betriebssystems entdeckt worden. Nach Medienberichten hatte Microsoft die Lücke zunächst als wenig gefährlich eingestuft. Allerdings hatte bereits vor zwei Tagen auch das Bundesamt für Sicherheit in der Informationstechnologie BSI vor der Schwachstelle gewarnt. Microsoft bietet inzwischen ein Hilfsprogramm (Patch) zum Stopfen der Lücke für die Betriebssysteme Windows 2000, XP und 2003 Server an. Für Windows ME und 98, die ebenfalls betroffen seien, gebe es derzeit keinen offiziellen Schutz, sagte Fischer.


© dpa - Meldung vom 06.01.2006 07:31 Uhr
Gruss

Mad-Dog
Benutzeravatar
Mad-Dog
Hilfe-Forum Fuchs
Hilfe-Forum Fuchs
 
Beiträge: 957
Registriert: Dienstag 26. November 2002, 22:17
Wohnort: Landeshauptstadt


Zurück zu allgemeine Probleme

 


  • { RELATED_TOPICS }
    Antworten
    Zugriffe
    Letzter Beitrag

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron

Setze ein Bookmark bei: Google  yahoo  slashdot.org  Delicious.com  Digg.com  Linksilo.de  favit.de  Favoriten.de  Linkarena.com  icio.de  Fuzz  Nuouz  Reddit  Scoopeo  Wikio  addThis

Powered by Schnellsuche.de and Kannchen.de - IMPRESSUM