Jump to content

Gefährliche Lücke bedroht alle Windows-Systeme

eDELw3iZZ

Von eDELw3iZZ
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

eDELw3iZZ

eDELw3iZZ   10

Geschrieben
Geschrieben

Hallo zusammen,

Ich denke die *.ani Sicherheitslücke ist hier noch nicht bekannt?

Quelle: WinFuture.de - Gefährliche Lücke bedroht alle Windows-Systeme

Gefährliche Lücke bedroht alle Windows-Systeme

 

In der letzten Nacht wurde eine neue Sicherheitslücke im Internet Explorer von Microsoft entdeckt. Mit Hilfe von Dateien für animierte Cursor (*.ani) kann ein Angreifer beliebigen Code ausführen und den Rechner zum Absturz bringen.

 

Das Gefährliche an der Sicherheitslücke ist die Tatsache, dass allein das Betrachten einer Mail oder einer Webseite ausreicht, um den Schadcode auszuführen. Inzwischen sollen schon die ersten Viren und Würmer mit Hilfe dieser Methode verbreitet werden. Effektive Schutzmaßnahmen gibt es nicht.

 

Microsoft hat das Problem inzwischen für die Betriebssysteme Windows 2000, XP, Server 2003 und Vista bestätigt. Um sich zu schützen, sollten keine unbekannten Webseiten aufgerufen werden und Mails von unbekannten Absendern sollten erst gar nicht betrachtet werden. Wer Windows Vista einsetzt, sollte den geschützten Modus des Internet Explorer 7 verwenden. Zwar gibt es dann noch immer ein Hintertürchen, um Code einzuschleusen, aber man ist vorerst auf der sicheren Seite.

 

Wer Outlook als Mail-Client verwendet, kann die Ansicht so umstellen, dass Mails nur noch als Text angezeigt werden. Nutzer von Outlook Express haben zwar ebenfalls diese Möglichkeit, hier schützt die Maßnahme allerdings nicht vor der Sicherheitslücke. Wer komplett auf Nummer sicher gehen will, sollte zumindest bis zur Veröffentlichung eines Patches auf Alternativen umsteigen, beispielsweise die Browser Firefox und Opera.

 

Microsoft hat in seiner Sicherheitsmeldung angekündigt, einen Patch zu entwickeln. Ob dieser noch vor dem nächsten Patch-Day am 10. April veröffentlicht wird, ist unbekannt, aber wahrscheinlich. Der Sicherheitsdienstleister Determina geht derzeit davon aus, dass die neue Lücke auf einen fehlerhaften Patch aus dem Jahr 2005 zurückzuführen ist.

 

Quelle: WinFuture.de - Inoffizieller Patch schließt aktuelle Lücke in WindowsInoffizieller Patch schließt aktuelle Lücke in Windows

 

Wie wir berichteten, existiert eine schwerwiegende Lücke in allen Windows-Varianten, die auf einem Fehler in den Dateien für animiert dargestellte Maus-Cursor basiert. Microsoft selbst hatte die Lücke bestätigt und untersucht das Problem derzeit.

 

Wer nicht bis zur Veröffentlichung eines offiziellen Updates warten will, kann jetzt mit dem Patch eines Drittanbieters nachbessern.

 

Das inoffizielle Patch-Paket stammt vom Sicherheitsdienstleister eEye Security, der bereits in der Vergangenheit derartige Updates veröffentlicht hatte, um seinen Kunden kurzfristig einen Schutz geben zu können. Microsoft befürwortet diese Art des Umgangs mit Sicherheitsproblemen in seiner Software nicht, da man nicht weiss, welche Abhängigkeiten bei der Installation eines offiziellen Patches später für Schwierigkeiten sorgen können.

 

Der Termin für die Veröffentlichung der nächsten Patch-Welle von Microsoft ist der 10. April. Die Redmonder haben bisher jedoch noch kein Update angekündigt, das an diesem Termin erscheinen soll und das Problem behebt. Die aktuelle Schwachstelle scheint ein altes Problem wieder aufleben zu lassen, dass mit einem früheren Update beseitigt werden sollte, aber offenbar nicht vollständig aus der Welt geschafft werden konnte.

 

Nach Angaben von eEye haben die Entwickler von Microsoft bei der Erstellung des bereits zwei Jahre alten Updates einfach eine weitere Instanz des fehlerhaften Codes nicht berücksichtigt, so dass die Lücke nur zum Teil geschlossen wurde. Aktuell verteilen verschiedene Server Code, der für die Ausnutzung der Schwachstelle genutzt werden kann.

Der inoffizielle Patch von eEye kann über die Internetseite des Unternehmens heruntergeladen werden.

Link zu diesem Kommentar
dmivs

dmivs   10

Geschrieben
Geschrieben
Desweiteren, wer den Internet Explorer benutzt und auf nicht seriösen Seiten unterwegs ist, ist selber Schuld, wenn er sich so was einfängt.

Woher weiss ich denn, was eine Seriöse Seite ist?

 

Computer-Hacker haben den Internet-Auftritt des Landtags von Mecklenburg-Vorpommern mit einem Trojaner infiziert. Das Landeskriminalamt sowie das Bonner Bundesamt für die Sicherheit in der Informationstechnik ermittelt, wie Parlamentssprecher Hendrik de Boer bestätigte.

 

Offenbar handele es sich um einen neuartigen Schädling, gegen den es bislang keine Software gebe, erklärte de Boer. Der Zugang zu der Landtags-Homepage sei vom Datenverarbeitungszentrum des Landes komplett gesperrt worden.

 

Wie viele Internet-Explorer-Benutzer die Website besucht und ihre Software bis zur Sperrung mit dem Trojaner infiziert haben, sei derzeit nicht festzustellen. Nach bisherigen Erkenntnissen wurde der Virus durch einen in Russland angemeldeten PC eingeschleust, dessen Nutzer und Standort jedoch bislang nicht bekannt sei. (ddp)

 

Link CHIP Online Archiv - News - Hacker-Angriff auf Website des Schweriner Landtags

 

Tolle Experten-Kompetenz, ja wirklich

Link zu diesem Kommentar
eDELw3iZZ

eDELw3iZZ   10

Geschrieben
  • Autor
Geschrieben

Desweiteren, wer den Internet Explorer benutzt und auf nicht seriösen Seiten unterwegs ist, ist selber Schuld, wenn er sich so was einfängt.

 

Ich finde Deine Ansichten ziemlich Rückständig.

Wenn jemand abseits einer Hauptstraße Überfallen wird, dann ist der Überfallene schon mal ganz pauschal selber Schuld?

 

Ich glaube, dass brauche ich hier nicht zu erklären was eine seriöse Seite ist.

Schau dir mal die Definition von "Seriös" im Duden an, dann wirst du wissen welche Seiten unter seriös fallen.

 

Im Duden gibt es keine Informationen oder LINKS zu Seriösen Seiten, dort wird maximal der Begriff beschrieben! :cool:

 

Der Begriff Seriös ist auf eine Person oder Firma übertragbar und nicht auf eine Website oder Domain Adresse. Eine Website ist ein Medium das dazu dient Informationen Öffentlich oder nur bestimmten Gruppen zugänglich zu machen. Eine Website kann infiziert sein oder auch nicht, ob es sich um eine Vertrauenswürde respektive "Seriöse" Seite handelt spielt dabei überhaupt keine Rolle. Sicherlich gibt es Seiten die gezielt versuchen Schadhaften Code an den Besucher zu bringen und häufig kann man solche Seiten auch Erkennen und diese meiden. Allerdings gibt es dafür kein Pauschal Rezept oder Filter um solche Seiten im Vorfeld eindeutig zu Identifizieren.

 

Mal ganz davon abgesehen dass jeder Outlook E-Mail-Client momentan einer ganz konkreten Gefahr ausgesetzt ist, insofern der Empfänger seine Emails nicht als nur Text angezeigt.

 

Ich möchte hier auch keine Diskussion auslösen wie man sich „Vernünftig“ im Internet schützen kann. Sondern wollte lediglich auf eine ganz konkrete Sicherheitslücke aufmerksam machen.

 

Schönen Gruß

Link zu diesem Kommentar
Necron Grand Master

Necron   71

Geschrieben
Geschrieben

Man kann den IE mit einem Überfall nicht vergleichen, realitätsfern.:nene:

Meine Aussage zielte darauf ab, dass wenn man weiß das die Sicherheitslücke im IE vorhanden ist, man nicht noch auf unseriöse Seiten geht, da man davon ausgehen kann, dass gerade solche Seiten Sicherheitslücken ausnutzen und wenn man sich dabei etwas einfängt ist der User selber Schuld. In diesem Sinne darf man sich nicht nur auf Programme verlassen, das Verständnis des Users spielt meiner Ansicht nach eine wesentlich bedeuterende Rolle.

 

Im Duden gibt es keine Informationen oder LINKS zu Seriösen Seiten, dort wird maximal der Begriff beschrieben!
Habe ich auch nicht gesagt, es steht dort lediglich der Begriff erklärt, woraus man sich selber erschließen kann was seriöse Seiten sind.

Beispiel:

Das MCSEboard.de ist eine seriöse Seite, da sie weitläufig bekannt ist und auch vom auftreten her seriös rüberkommt und auch zu dem auf den MS Seiten gelistet ist und somit empfohlen wird.

Dagegen ist eine private Homepage irgendeines Users oder eine Seite mit Cracks/Serials/Wares nicht seriös, ich hoffe jetzt ist es wenigstens verstanden worden, was ich meine;) , dachte dass das schon vorher der Fall gewesen sei.

 

Alles weitere was das angeht bitte per PN, denn ->http://www.mcseboard.de/rules.php#nr11

Link zu diesem Kommentar
Necron Grand Master

Necron   71

Geschrieben
Geschrieben
eine kleine lücke im foren system, apache, php,.. reicht jedoch um aus mcseboard.de eine wurmschleuder zu machen. sich auf "seriöse seiten" alleine verlassen reicht mit sicherheit nicht aus.

 

zudem geht die gefahr im seltesten fall von aufgeklärten admins aus, sondern von den eher unvorsichtigen endusern.

Wie schon gesagt das Verständnis des Users spielt bei dem ganzen die wesentlich bedeuterende Rolle.;)

Link zu diesem Kommentar
firefox80 Veteran

firefox80   10

Geschrieben
Geschrieben

um doch noch auf den opeining thread zurück zu kommen:

habe über f-secure gerade folgende nachricht erhalten:

An internet worm using the new zero-day ANI exploit has been found. It modifies HTML pages to contain a link to a malicious ANI file. It also tries to spread via USB sticks and Chinese-language emails.

 

laut f-secure bin ich geschützt.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...