Jump to content
Sign in to follow this  
eDELw3iZZ

Gefährliche Lücke bedroht alle Windows-Systeme

Recommended Posts

Hallo zusammen,

Ich denke die *.ani Sicherheitslücke ist hier noch nicht bekannt?

Quelle: WinFuture.de - Gefährliche Lücke bedroht alle Windows-Systeme

Gefährliche Lücke bedroht alle Windows-Systeme

 

In der letzten Nacht wurde eine neue Sicherheitslücke im Internet Explorer von Microsoft entdeckt. Mit Hilfe von Dateien für animierte Cursor (*.ani) kann ein Angreifer beliebigen Code ausführen und den Rechner zum Absturz bringen.

 

Das Gefährliche an der Sicherheitslücke ist die Tatsache, dass allein das Betrachten einer Mail oder einer Webseite ausreicht, um den Schadcode auszuführen. Inzwischen sollen schon die ersten Viren und Würmer mit Hilfe dieser Methode verbreitet werden. Effektive Schutzmaßnahmen gibt es nicht.

 

Microsoft hat das Problem inzwischen für die Betriebssysteme Windows 2000, XP, Server 2003 und Vista bestätigt. Um sich zu schützen, sollten keine unbekannten Webseiten aufgerufen werden und Mails von unbekannten Absendern sollten erst gar nicht betrachtet werden. Wer Windows Vista einsetzt, sollte den geschützten Modus des Internet Explorer 7 verwenden. Zwar gibt es dann noch immer ein Hintertürchen, um Code einzuschleusen, aber man ist vorerst auf der sicheren Seite.

 

Wer Outlook als Mail-Client verwendet, kann die Ansicht so umstellen, dass Mails nur noch als Text angezeigt werden. Nutzer von Outlook Express haben zwar ebenfalls diese Möglichkeit, hier schützt die Maßnahme allerdings nicht vor der Sicherheitslücke. Wer komplett auf Nummer sicher gehen will, sollte zumindest bis zur Veröffentlichung eines Patches auf Alternativen umsteigen, beispielsweise die Browser Firefox und Opera.

 

Microsoft hat in seiner Sicherheitsmeldung angekündigt, einen Patch zu entwickeln. Ob dieser noch vor dem nächsten Patch-Day am 10. April veröffentlicht wird, ist unbekannt, aber wahrscheinlich. Der Sicherheitsdienstleister Determina geht derzeit davon aus, dass die neue Lücke auf einen fehlerhaften Patch aus dem Jahr 2005 zurückzuführen ist.

 

Quelle: WinFuture.de - Inoffizieller Patch schließt aktuelle Lücke in WindowsInoffizieller Patch schließt aktuelle Lücke in Windows

 

Wie wir berichteten, existiert eine schwerwiegende Lücke in allen Windows-Varianten, die auf einem Fehler in den Dateien für animiert dargestellte Maus-Cursor basiert. Microsoft selbst hatte die Lücke bestätigt und untersucht das Problem derzeit.

 

Wer nicht bis zur Veröffentlichung eines offiziellen Updates warten will, kann jetzt mit dem Patch eines Drittanbieters nachbessern.

 

Das inoffizielle Patch-Paket stammt vom Sicherheitsdienstleister eEye Security, der bereits in der Vergangenheit derartige Updates veröffentlicht hatte, um seinen Kunden kurzfristig einen Schutz geben zu können. Microsoft befürwortet diese Art des Umgangs mit Sicherheitsproblemen in seiner Software nicht, da man nicht weiss, welche Abhängigkeiten bei der Installation eines offiziellen Patches später für Schwierigkeiten sorgen können.

 

Der Termin für die Veröffentlichung der nächsten Patch-Welle von Microsoft ist der 10. April. Die Redmonder haben bisher jedoch noch kein Update angekündigt, das an diesem Termin erscheinen soll und das Problem behebt. Die aktuelle Schwachstelle scheint ein altes Problem wieder aufleben zu lassen, dass mit einem früheren Update beseitigt werden sollte, aber offenbar nicht vollständig aus der Welt geschafft werden konnte.

 

Nach Angaben von eEye haben die Entwickler von Microsoft bei der Erstellung des bereits zwei Jahre alten Updates einfach eine weitere Instanz des fehlerhaften Codes nicht berücksichtigt, so dass die Lücke nur zum Teil geschlossen wurde. Aktuell verteilen verschiedene Server Code, der für die Ausnutzung der Schwachstelle genutzt werden kann.

Der inoffizielle Patch von eEye kann über die Internetseite des Unternehmens heruntergeladen werden.

Share this post


Link to post

Hi,

 

diesen inoffiziellen Patch würde ich auf die Rechner nicht installieren, macht eher mehr Probleme. Desweiteren, wer den Internet Explorer benutzt und auf nicht seriösen Seiten unterwegs ist, ist selber Schuld, wenn er sich so was einfängt.

Share this post


Link to post

diesen inoffiziellen Patch würde ich auf die Rechner nicht installieren, macht eher mehr Probleme.

 

Würde ich auch nicht machen, grundsätzlich ist es zu empfehlen mit Virtuellen „Einweg“ Maschinen zu Surfen wenn mal das Bedürfnis hat zu schauen was abseits vom „Mainstream“ so los ist.

Share this post


Link to post

Bis jetzt ist auch nicht bekannt ob wirklich nur der IE betroffen ist ? Oder ob es ein Browser Problem ist ? Auch gibt es die Lücke nicht seit letzet Nacht, sondern ist schon seit 2006 bekannt.

Share this post


Link to post
Desweiteren, wer den Internet Explorer benutzt und auf nicht seriösen Seiten unterwegs ist, ist selber Schuld, wenn er sich so was einfängt.

Woher weiss ich denn, was eine Seriöse Seite ist?

 

Computer-Hacker haben den Internet-Auftritt des Landtags von Mecklenburg-Vorpommern mit einem Trojaner infiziert. Das Landeskriminalamt sowie das Bonner Bundesamt für die Sicherheit in der Informationstechnik ermittelt, wie Parlamentssprecher Hendrik de Boer bestätigte.

 

Offenbar handele es sich um einen neuartigen Schädling, gegen den es bislang keine Software gebe, erklärte de Boer. Der Zugang zu der Landtags-Homepage sei vom Datenverarbeitungszentrum des Landes komplett gesperrt worden.

 

Wie viele Internet-Explorer-Benutzer die Website besucht und ihre Software bis zur Sperrung mit dem Trojaner infiziert haben, sei derzeit nicht festzustellen. Nach bisherigen Erkenntnissen wurde der Virus durch einen in Russland angemeldeten PC eingeschleust, dessen Nutzer und Standort jedoch bislang nicht bekannt sei. (ddp)

 

Link CHIP Online Archiv - News - Hacker-Angriff auf Website des Schweriner Landtags

 

Tolle Experten-Kompetenz, ja wirklich

Share this post


Link to post
Nach bisherigen Erkenntnissen wurde der Virus durch einen in Russland angemeldeten PC eingeschleust, dessen Nutzer und Standort jedoch bislang nicht bekannt sei. (ddp)

 

...dessen Nutzer und Standort wird auch nie bekannt werden! :(

Share this post


Link to post
Woher weiss ich denn, was eine Seriöse Seite ist?

Ich glaube, dass brauche ich hier nicht zu erklären was eine seriöse Seite ist.

Schau dir mal die Definition von "Seriös" im Duden an, dann wirst du wissen welche Seiten unter seriös fallen.

Share this post


Link to post

Desweiteren, wer den Internet Explorer benutzt und auf nicht seriösen Seiten unterwegs ist, ist selber Schuld, wenn er sich so was einfängt.

 

Ich finde Deine Ansichten ziemlich Rückständig.

Wenn jemand abseits einer Hauptstraße Überfallen wird, dann ist der Überfallene schon mal ganz pauschal selber Schuld?

 

Ich glaube, dass brauche ich hier nicht zu erklären was eine seriöse Seite ist.

Schau dir mal die Definition von "Seriös" im Duden an, dann wirst du wissen welche Seiten unter seriös fallen.

 

Im Duden gibt es keine Informationen oder LINKS zu Seriösen Seiten, dort wird maximal der Begriff beschrieben! :cool:

 

Der Begriff Seriös ist auf eine Person oder Firma übertragbar und nicht auf eine Website oder Domain Adresse. Eine Website ist ein Medium das dazu dient Informationen Öffentlich oder nur bestimmten Gruppen zugänglich zu machen. Eine Website kann infiziert sein oder auch nicht, ob es sich um eine Vertrauenswürde respektive "Seriöse" Seite handelt spielt dabei überhaupt keine Rolle. Sicherlich gibt es Seiten die gezielt versuchen Schadhaften Code an den Besucher zu bringen und häufig kann man solche Seiten auch Erkennen und diese meiden. Allerdings gibt es dafür kein Pauschal Rezept oder Filter um solche Seiten im Vorfeld eindeutig zu Identifizieren.

 

Mal ganz davon abgesehen dass jeder Outlook E-Mail-Client momentan einer ganz konkreten Gefahr ausgesetzt ist, insofern der Empfänger seine Emails nicht als nur Text angezeigt.

 

Ich möchte hier auch keine Diskussion auslösen wie man sich „Vernünftig“ im Internet schützen kann. Sondern wollte lediglich auf eine ganz konkrete Sicherheitslücke aufmerksam machen.

 

Schönen Gruß

Share this post


Link to post

Man kann den IE mit einem Überfall nicht vergleichen, realitätsfern.:nene:

Meine Aussage zielte darauf ab, dass wenn man weiß das die Sicherheitslücke im IE vorhanden ist, man nicht noch auf unseriöse Seiten geht, da man davon ausgehen kann, dass gerade solche Seiten Sicherheitslücken ausnutzen und wenn man sich dabei etwas einfängt ist der User selber Schuld. In diesem Sinne darf man sich nicht nur auf Programme verlassen, das Verständnis des Users spielt meiner Ansicht nach eine wesentlich bedeuterende Rolle.

 

Im Duden gibt es keine Informationen oder LINKS zu Seriösen Seiten, dort wird maximal der Begriff beschrieben!
Habe ich auch nicht gesagt, es steht dort lediglich der Begriff erklärt, woraus man sich selber erschließen kann was seriöse Seiten sind.

Beispiel:

Das MCSEboard.de ist eine seriöse Seite, da sie weitläufig bekannt ist und auch vom auftreten her seriös rüberkommt und auch zu dem auf den MS Seiten gelistet ist und somit empfohlen wird.

Dagegen ist eine private Homepage irgendeines Users oder eine Seite mit Cracks/Serials/Wares nicht seriös, ich hoffe jetzt ist es wenigstens verstanden worden, was ich meine;) , dachte dass das schon vorher der Fall gewesen sei.

 

Alles weitere was das angeht bitte per PN, denn ->http://www.mcseboard.de/rules.php#nr11

Share this post


Link to post

eine kleine lücke im foren system, apache, php,.. reicht jedoch um aus mcseboard.de eine wurmschleuder zu machen. sich auf "seriöse seiten" alleine verlassen reicht mit sicherheit nicht aus.

 

zudem geht die gefahr im seltesten fall von aufgeklärten admins aus, sondern von den eher unvorsichtigen endusern.

Share this post


Link to post
eine kleine lücke im foren system, apache, php,.. reicht jedoch um aus mcseboard.de eine wurmschleuder zu machen. sich auf "seriöse seiten" alleine verlassen reicht mit sicherheit nicht aus.

 

zudem geht die gefahr im seltesten fall von aufgeklärten admins aus, sondern von den eher unvorsichtigen endusern.

Wie schon gesagt das Verständnis des Users spielt bei dem ganzen die wesentlich bedeuterende Rolle.;)

Share this post


Link to post
Wie schon gesagt das Verständnis des Users spielt bei dem ganzen die wesentlich bedeuterende Rolle.;)

 

necron hat recht. lasst uns verständnis haben denn

da gibt´s wohl nichts mehr zu sagen.:D :D

 

mal sehen ob der doc das verschiebt oder schliesst. besser wäre es.

Share this post


Link to post

um doch noch auf den opeining thread zurück zu kommen:

habe über f-secure gerade folgende nachricht erhalten:

An internet worm using the new zero-day ANI exploit has been found. It modifies HTML pages to contain a link to a malicious ANI file. It also tries to spread via USB sticks and Chinese-language emails.

 

laut f-secure bin ich geschützt.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...