Gefährliche Sicherheitslücke: Bilddateien bedrohen Windows-PCs

Dieses Thema im Forum "Netzwelt" wurde erstellt von The Doctor, 3. Januar 2006 .

  1. 3. Januar 2006
    Schon das Surfen auf Webseiten, die mit bestimmten Grafikdateien im WMF-Format präpariert sind, soll Rechner infizieren. Experten warnen vor dem womöglich größten Sicherheitsloch in Windows-Betriebssystemen überhaupt.

    Am 28. Dezember tauchten die ersten Meldungen über Grafikdateien auf, die in der Lage sein sollen, Windows-PCs zu infizieren. Eine bis dahin unbekannte Lücke in dem Betriebssystem soll es manipulierten WMF-Dateien ermöglichen, Spyware oder Trojaner auf dem betroffenen Rechner einzunisten. Das WMF-Format, WMF steht dabei für Windows Metafile, wurde von Microsoft speziell für Vektorgrafiken entwickelt.

    Anfangs schien es sich um eine der vielen kleineren Sicherheitslücken zu handeln, die immer wieder bekannt werden. Doch offenbar wurde das Schadenspotential der präparierten WMF-Dateien unterschätzt. "Es ist möglicherweise die größte bisher bekannte Sicherheitslücke", sagte Mikko Hyppönen vom Antivirenspezialisten F-Secure der Zeitung "Financial Times".

    Mittlerweile sollen bereits Dutzende Exploits im Web kursieren, die die Lücke ausnutzen. "Wir haben derart Bösartiges noch nicht gesehen", sagte Hyppönen. Alle ab 1990 ausgelieferten Windows-Versionen seien betroffen.

    Quelle: spiegel.de
     
  2. 3. Januar 2006
    Na dann wollen wir doch mal hoffen, dass sie diese Sicherheitslücke möglichst bald schliessen!!!

    wie erkenne ich denn, ob solche Dateien auf einer Website vorhanden sind?
     
  3. 3. Januar 2006
    microsoft halt naja was soll man machen man wird mit dem os nie sicher sein also ich denke wir leben alle mit dem risiko wenn wir windows benutzen oder etwa nicht ?;-)

    naja wenn man einigermaßen seinen rechner kennt kann man den kleinen rn auch den zugriff verweigern...

    mfg Spy
     
  4. 3. Januar 2006
    ms is doch insgesamt nur n sicherheitslücke
    oje ich installier netmal die updates und wayne interesierts?
     
  5. 3. Januar 2006
    ich nehm mal an das erste Update für Firefox und Co wird einfach eine Verbietung dieses Formats reinhauen, so dass die in Ruhe daran arbeiten können!

    Erschreckend, auf welche Art man doch immer wieder anfällig wird! Und kommt mir jetzt nicht mit eurem Linux! Wenn des populärer wird, wird des beidem genauso sein!
     
  6. 3. Januar 2006
    Ich finde es teilweise seltsam wie spät die News hier erst auftauchen ?( Diese hier steht z.b. schon seit dem 29. Dez. 2005 auf Computerbase. Aber egal^^ WIll mich ned weiter beschweren.

    b²t:
    einfach Virusscanner Update un fertig. Hab mir mal die präperierten WMF bilder von Heise geladen, un mein AV (NOD32) sprang sofort an.
     
  7. 3. Januar 2006
     
  8. 4. Januar 2006
    wmf exploit sind auch schon lange bekannt! serials.ws nutzt schon seit monaten ne wmf lücke!
     
  9. 4. Januar 2006
    ist ja toll für dich aber weiß es der rest schon?

    immer diese klug r

    naja ich öffne sowieso nur noch jpg's oder bitmaps wenn es um bilder geht.

    naja villeicht auch mal gif's ;-)

    aber ich denke das ms in diesem fall schlecht helfen kann.

    es wird wohl so sein das jeder user für sich vorsichttig sein muss. aber naja wer klug surft dem kann sowieso nix passieren.

    also ich mache mir da keine sorgen^^

    mfg Soulrunner
     
  10. 4. Januar 2006
    tja bloß mittlerweile sind das exploits, die du noch nichtmals mehr "aktiv runterladen" musst. da kannste sicher surfen wie du willst....son ****** braucht hier nur sein avater faken und schon sind auch die "vorsichtigen" dran(oder unterdrückst du beim surfern die bilder?)wer sich da halt vorher schlau macht ist da halt im vorteil.(die leute die sich nur hier informieren sind leider immer zu spät!)
     
  11. 4. Januar 2006
    Wenn man keine Ahnung hat, einfach mal die Fr**** halten!

    DIE LINUX ARCHITEKTUR, MACHT ES MÖGLICH, DAS KEIN EINZIGER VIRUS, DAS OS BESCHÄDIGEN KANN! Da man als User KEINEN ROOT zugriff HAT UND NICHTS am SYSTEM ÄNDERN KANN!

    Junge, lern etwas bevor du müll postest,...
    Es kann höchstens einen Virus geben der dir den X server abknallt,... toll, den rebootest du und fertig,...(in lamer sprache um es dir verständlich zu machen)

    Trotzdem(!) glaube ich nicht das Linux sich durchsetzt obwohls besser ist! Als server setzt sich linux 100%ig durch! Aber nicht als User OS! (leider)

    @Sicherheitslücke
    Einfach den Firefox nutzen! Der fragt vor dem öffnen des Formats!
     
  12. 4. Januar 2006
    also das mit den wmfs weiss ich auch schon seit einer weile aber ich hab auch schon vor jahren bilder mit .jpg endung gesehen die beim öffnen floods oder andere sachen auslösten. so wie bei raus.de und diversen anderen seiten die die welt eigentlich nicht braucht ^^
     
  13. 4. Januar 2006
    ich unterdrücke bilder beim surfen

    aktievire für jede hp separat die erlaubniss bilder anzuzeigen.

    so mbleibt mir auch eine menge spam ersparrt^^

    aber ist schon richtig sowas ist hart aber wer nicht wirklich auf jede homepage geht und drauf achtet das er im seriösen bereich bleibt dann müste das eigentlich gehen.

    @stalk3r.

    mein lieber mann nicht so aggresiv

    linux server sind schon lange kein hinderniss mehr warum sollte es dann das betriebssystem nicht mehr sein? ;-)

    jeder meint das seins das beste ist aber es ist eigentlich immer so das das erfolgreichste immer angegriffen wird.

    und das ist in diesem fall windows.

    wenn linux vorherschend wäre dann glaube ich kaum das es niemand schaffen würde einen linux rechner zu knacken

    mfg Soulrunner

    ps: außerdem wenn man deinem profil glauben schenken kann dann benutzte selber ms also jetzt mal ruhe im karton ;-)^^
     
  14. 4. Januar 2006
    und wenn man den irfan-view benutzt (wie ich) denn kommt auch einfach nur "cant read file header" und gut is ^^ kein taschenrechner, kein nix
     
  15. 4. Januar 2006
     
  16. 4. Januar 2006
    Hoy,
    es gibt gegen den exploit nen patch der inoffiziell gemacht wurde aber funktioniert
    Hier gibts nochmal ein statement dazu und unten die Anleitung, wie der Patch funktioniert...
    http://www.rokop-security.de/index.php?showtopic=10310

    und hier den Patch dazu
    http://www.hexblog.com/2005/12/wmf_vuln.html
     
  17. 6. Januar 2006
    Es gibt jetzt auch nen Offiziellen Patch von Microsoft :

    Hier saugen, is nur knapp 700 kb gross

    Downloadlink
     
  18. 6. Januar 2006
    wer eine gute anti viren software hat den braucht das nicht wirklich zu interessieren
    ich hab mein windows noch nie upgedated und hatte noch keine probleme deswegen
     
  19. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.