Gefährliche Sicherheitslücke

thball · #1 04.01.2006, 19:58

Hallo,

auf Spiegel.de wird wiedermal vor einer gefährlichen Sicherheitslücke gewarnt. Angeblich soll das Betrachten von Bildern ausreichen um sich gefährliche Trojaner einzufangen. Der nächste Sicherheits-Patch soll am 10. Januar erscheinen.

sieh auch:

Um Links zu sehen, bitte registrieren

Berny · #2 04.01.2006, 22:00

Hier zeigt sich wieder, wie gut der Avast auf sowas reagiert.
unter dem Link Um Links zu sehen, bitte registrieren kann man testen, ob man Anfällig ist.
Avast erkennt durch sein Webshield dieses Testfile als Virus.

Mich würde jetzt wirklich interessieren, wie die anderen Virenscanner drauf reagieren.
Mal ein wirklicher Echtzeit-test

Für Avastanwender: Nicht erschrecken, man braucht bei diesem Test nicht wie vorgeschlagen die Interentverbindung trennen, das Fenster rechts oben mit dem x einfach schließen, das es sich ja um keinen echten Virus handelt.

#3 04.01.2006, 22:09

Hallo Berny.
Wenn ich auf Test gehe, öffnet sich das Fenster von meinen Coral-Programm.Was kann es sein ?

#4 04.01.2006, 22:18

kleiner Test bei Standardrechner im Hause

Firefox + Antivir = Enthält Signatur des Exploits EXP/IMG.WMF.F

thball · #5 04.01.2006, 22:20

Norton packt es auch...

Berny · #6 04.01.2006, 22:22

Sagen wir mal so:
Du hast die Dateiendungen WMf mit Corel verknüpft.
Ansich ist das nicht das Problem.
Vielmehr ist das Problem, dass du die Datei überhaupt öffnen kannst und kein Alarm kommt.

Probier mal folgendes:drücke mit der rechten Maustaste auf den Link und gehe unter Speichern unter (link speichern unter) oder so.
Dann benennst du die Dateiendung von .php auf .wmf um
Spätestens jetzt geht ohne richtigen Schutz der Taschenrechner an.

Das ist das Problem.
Avast erkennt aber schon vorher, dass da was nicht stimmt und läßt das Speichern der Datei gar nicht zu!

@thball und Siggi: mal gute Neuigkeiten !!!

#7 04.01.2006, 22:46

Zitat:

Zitat von bootsboerse.at

Sagen wir mal so:
Du hast die Dateiendungen WMf mit Corel verknüpft.
Ansich ist das nicht das Problem.
Vielmehr ist das Problem, dass du die Datei überhaupt öffnen kannst und kein Alarm kommt.

Probier mal folgendes:drücke mit der rechten Maustaste auf den Link und gehe unter Speichern unter (link speichern unter) oder so.
Dann benennst du die Dateiendung von .php auf .wmf um
Spätestens jetzt geht ohne richtigen Schutz der Taschenrechner an.

Das ist das Problem.
Avast erkennt aber schon vorher, dass da was nicht stimmt und läßt das Speichern der Datei gar nicht zu!

@thball und Siggi: mal gute Neuigkeiten !!!

Habe ich gemacht, aber wie ändere ich von php auf wmf ?

Ujevic · #8 04.01.2006, 22:58

Wie wo was?
Ich klicke bei heise auf "Test" dann piepst mein Antivir und will wissen, was ich alles (nicht) tun will.

O:K oder nicht o.K.?

reini0077 · #9 05.01.2006, 00:24

Zitat:

Zitat von Ujevic

Wie wo was?
Ich klicke bei heise auf "Test" dann piepst mein Antivir und will wissen, was ich alles (nicht) tun will.

O:K oder nicht o.K.?

alles OK. Antivir hat auch erkannt das es sich um einen Virus handelt.

lg Reini

Berny · #10 05.01.2006, 08:43

Tja, obwohl wir wieder bei einer grundlegenden Frage sind:
Ist ein Exploid ansich ein virus?

Der Test von Heise zeigt ja, dass das Starten des Taschenrechners ansich ja nicht unbedingt das Starten eines Virus ist.

Aber gut ist, wenn diese Sicherheitslücke überhaupt erkannt wird

nordy · #11 06.01.2006, 18:35

Ich habe mit eine Testmail wmfexp2.jpg zuschicken lassen.
Öffnen kann ich sie nicht, weil Antivir den Schädling erkennt.
Nachdem ich Antivir deaktiviert habe, habe ich zwar Zugriff, sehe aber den Taschenrechner nicht.

Mein PC ist also dicht.

Gruss Nordy

thball · #12 06.01.2006, 22:46

Zitat:

Zitat von nordy

Ich habe mit eine Testmail wmfexp2.jpg zuschicken lassen.
Öffnen kann ich sie nicht, weil Antivir den Schädling erkennt.
Nachdem ich Antivir deaktiviert habe, habe ich zwar Zugriff, sehe aber den Taschenrechner nicht.

Mein PC ist also dicht.

Jetzt hoffentlich auch noch!!! Wenn Du den Rechner nicht gesehen hast war es hoffentlich nicht der Virus...

DieterM · #13 07.01.2006, 12:47

Zitat:

Zitat von thball

Hallo,

auf Spiegel.de wird wiedermal vor einer gefährlichen Sicherheitslücke gewarnt. Angeblich soll das Betrachten von Bildern ausreichen um sich gefährliche Trojaner einzufangen. Der nächste Sicherheits-Patch soll am 10. Januar erscheinen.

sieh auch:

Um Links zu sehen, bitte registrieren

Sehr gut Thomas! WINDOWS hat schon reagiert! Am Donnerstag kamen bereits die Liveupdates auf unsere beiden IBM-Notebooks herein.

Und unser NORTON ist auch liveaktiv!

Ujevic · #14 07.01.2006, 13:19

Bisher ist bei mir noch nichts (schlimmes) passiert. Liegt evtl. am automatischen Update.

Berny · #15 07.01.2006, 19:41

Zitat:

Zitat von DieterM

Sehr gut Thomas! WINDOWS hat schon reagiert! Am Donnerstag kamen bereits die Liveupdates auf unsere beiden IBM-Notebooks herein.

Und unser NORTON ist auch liveaktiv!

Ja, aber erst nachdem Microsoft derartig öffentlich unter Druck geriet, dass sie nicht anders konnten.
Ursprünglich wollten sie diesen Patch erst am "Patchday" mitliefern.

Da sieht man wieder die Ignoranz und Hochnäsigkeit von Microsoft ansich.

Traurig, wenn Antivirenhersteller und andere Softwarehersteller die Sicherheitslücke von Microsoft schneller schließen als Microsoft selber