#1 3. Januar 2006 Schon das Surfen auf Webseiten, die mit bestimmten Grafikdateien im WMF-Format präpariert sind, soll Rechner infizieren. Experten warnen vor dem womöglich größten Sicherheitsloch in Windows-Betriebssystemen überhaupt. Am 28. Dezember tauchten die ersten Meldungen über Grafikdateien auf, die in der Lage sein sollen, Windows-PCs zu infizieren. Eine bis dahin unbekannte Lücke in dem Betriebssystem soll es manipulierten WMF-Dateien ermöglichen, Spyware oder Trojaner auf dem betroffenen Rechner einzunisten. Das WMF-Format, WMF steht dabei für Windows Metafile, wurde von Microsoft speziell für Vektorgrafiken entwickelt. Anfangs schien es sich um eine der vielen kleineren Sicherheitslücken zu handeln, die immer wieder bekannt werden. Doch offenbar wurde das Schadenspotential der präparierten WMF-Dateien unterschätzt. "Es ist möglicherweise die größte bisher bekannte Sicherheitslücke", sagte Mikko Hyppönen vom Antivirenspezialisten F-Secure der Zeitung "Financial Times". Mittlerweile sollen bereits Dutzende Exploits im Web kursieren, die die Lücke ausnutzen. "Wir haben derart Bösartiges noch nicht gesehen", sagte Hyppönen. Alle ab 1990 ausgelieferten Windows-Versionen seien betroffen. Quelle: spiegel.de + Multi-Zitat Zitieren
#2 3. Januar 2006 Na dann wollen wir doch mal hoffen, dass sie diese Sicherheitslücke möglichst bald schliessen!!! wie erkenne ich denn, ob solche Dateien auf einer Website vorhanden sind? + Multi-Zitat Zitieren
#3 3. Januar 2006 microsoft halt naja was soll man machen man wird mit dem os nie sicher sein also ich denke wir leben alle mit dem risiko wenn wir windows benutzen oder etwa nicht ?;-) naja wenn man einigermaßen seinen rechner kennt kann man den kleinen rn auch den zugriff verweigern... mfg Spy + Multi-Zitat Zitieren
#4 3. Januar 2006 ms is doch insgesamt nur n sicherheitslücke oje ich installier netmal die updates und wayne interesierts? + Multi-Zitat Zitieren
#5 3. Januar 2006 ich nehm mal an das erste Update für Firefox und Co wird einfach eine Verbietung dieses Formats reinhauen, so dass die in Ruhe daran arbeiten können! Erschreckend, auf welche Art man doch immer wieder anfällig wird! Und kommt mir jetzt nicht mit eurem Linux! Wenn des populärer wird, wird des beidem genauso sein! + Multi-Zitat Zitieren
#6 3. Januar 2006 Ich finde es teilweise seltsam wie spät die News hier erst auftauchen ?( Diese hier steht z.b. schon seit dem 29. Dez. 2005 auf Computerbase. Aber egal^^ WIll mich ned weiter beschweren. b²t: einfach Virusscanner Update un fertig. Hab mir mal die präperierten WMF bilder von Heise geladen, un mein AV (NOD32) sprang sofort an. + Multi-Zitat Zitieren
#8 4. Januar 2006 wmf exploit sind auch schon lange bekannt! serials.ws nutzt schon seit monaten ne wmf lücke! + Multi-Zitat Zitieren
#9 4. Januar 2006 ist ja toll für dich aber weiß es der rest schon? immer diese klug r naja ich öffne sowieso nur noch jpg's oder bitmaps wenn es um bilder geht. naja villeicht auch mal gif's ;-) aber ich denke das ms in diesem fall schlecht helfen kann. es wird wohl so sein das jeder user für sich vorsichttig sein muss. aber naja wer klug surft dem kann sowieso nix passieren. also ich mache mir da keine sorgen^^ mfg Soulrunner + Multi-Zitat Zitieren
#10 4. Januar 2006 tja bloß mittlerweile sind das exploits, die du noch nichtmals mehr "aktiv runterladen" musst. da kannste sicher surfen wie du willst....son ****** braucht hier nur sein avater faken und schon sind auch die "vorsichtigen" dran(oder unterdrückst du beim surfern die bilder?)wer sich da halt vorher schlau macht ist da halt im vorteil.(die leute die sich nur hier informieren sind leider immer zu spät!) + Multi-Zitat Zitieren
#11 4. Januar 2006 Wenn man keine Ahnung hat, einfach mal die Fr**** halten! DIE LINUX ARCHITEKTUR, MACHT ES MÖGLICH, DAS KEIN EINZIGER VIRUS, DAS OS BESCHÄDIGEN KANN! Da man als User KEINEN ROOT zugriff HAT UND NICHTS am SYSTEM ÄNDERN KANN! Junge, lern etwas bevor du müll postest,... Es kann höchstens einen Virus geben der dir den X server abknallt,... toll, den rebootest du und fertig,...(in lamer sprache um es dir verständlich zu machen) Trotzdem(!) glaube ich nicht das Linux sich durchsetzt obwohls besser ist! Als server setzt sich linux 100%ig durch! Aber nicht als User OS! (leider) @Sicherheitslücke Einfach den Firefox nutzen! Der fragt vor dem öffnen des Formats! + Multi-Zitat Zitieren
#12 4. Januar 2006 also das mit den wmfs weiss ich auch schon seit einer weile aber ich hab auch schon vor jahren bilder mit .jpg endung gesehen die beim öffnen floods oder andere sachen auslösten. so wie bei raus.de und diversen anderen seiten die die welt eigentlich nicht braucht ^^ + Multi-Zitat Zitieren
#13 4. Januar 2006 ich unterdrücke bilder beim surfen aktievire für jede hp separat die erlaubniss bilder anzuzeigen. so mbleibt mir auch eine menge spam ersparrt^^ aber ist schon richtig sowas ist hart aber wer nicht wirklich auf jede homepage geht und drauf achtet das er im seriösen bereich bleibt dann müste das eigentlich gehen. @stalk3r. mein lieber mann nicht so aggresiv linux server sind schon lange kein hinderniss mehr warum sollte es dann das betriebssystem nicht mehr sein? ;-) jeder meint das seins das beste ist aber es ist eigentlich immer so das das erfolgreichste immer angegriffen wird. und das ist in diesem fall windows. wenn linux vorherschend wäre dann glaube ich kaum das es niemand schaffen würde einen linux rechner zu knacken mfg Soulrunner ps: außerdem wenn man deinem profil glauben schenken kann dann benutzte selber ms also jetzt mal ruhe im karton ;-)^^ + Multi-Zitat Zitieren
#14 4. Januar 2006 und wenn man den irfan-view benutzt (wie ich) denn kommt auch einfach nur "cant read file header" und gut is ^^ kein taschenrechner, kein nix + Multi-Zitat Zitieren
#16 4. Januar 2006 Hoy, es gibt gegen den exploit nen patch der inoffiziell gemacht wurde aber funktioniert Hier gibts nochmal ein statement dazu und unten die Anleitung, wie der Patch funktioniert... http://www.rokop-security.de/index.php?showtopic=10310 und hier den Patch dazu http://www.hexblog.com/2005/12/wmf_vuln.html + Multi-Zitat Zitieren
#17 6. Januar 2006 Es gibt jetzt auch nen Offiziellen Patch von Microsoft : Hier saugen, is nur knapp 700 kb gross Downloadlink + Multi-Zitat Zitieren
#18 6. Januar 2006 wer eine gute anti viren software hat den braucht das nicht wirklich zu interessieren ich hab mein windows noch nie upgedated und hatte noch keine probleme deswegen + Multi-Zitat Zitieren