GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
martin8 Boardkaiser Beiträge: 2418 | Gesendet: 15:52 - 30.03.2007 [Bcert-2007-0060/1]: Kritische Schwachstelle in Microsoft Windows Risiko: Hoch Betroffene Systeme: Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista nicht betroffen ist: Outlook 2007 Voraussetzungen: Anzeigen bzw. Verarbeiten von .ANI Dateien Empfehlung: Bisher wurde von Microsoft noch kein Update bereitgestellt, mit dem die Luecke geschlossen werden kann. Der Hersteller hat die Veroeffentlichung eines Sicherheitsupdates angekuendigt. Installieren Sie dieses Update, sobald es zum Download bereitsteht. Aktualisieren Sie Ihre Anti-Virus Software, um Ihren Computer vor Schadsoftware zu schuetzen, die sich dieser neuen Schwachstelle bedient. Bis ein Microsoft-Update bereitsteht, sollten Sie moeglichst nur vertrauenswuerdige Webseiten besuchen und keine unverlangt zugesandten E-Mails bzw. E-Mails von unbekannten Absendern oeffnen. Technische Empfehlung: Microsoft gibt bekannt, dass Windows Vista in Kombination mit dem Internet Explorer 7 von webbasierten Angriffen nicht betroffen ist. Beschreibung: Internet Explorer, Outlook Express sowie Windows Mail sind standardmaessig installierte Komponenten vieler Windows Betriebssysteme. Kuerzlich wurden Informationen zu einer neuen Schwachstelle in Windows Betriebssystemen bekannt. Diese Schwachstelle betrifft einen Fehler bei der Darstellung bzw. Verarbeitung von animierten Cursor Dateien (.ANI). Angreifer koennen mit Hilfe speziell formatierter ".ANI" Dateien ungewollte Kommandos auf Anwender-Computern ausfuehren. Inhalte dieser Art koennen unbemerkt in Webseiten oder E-Mails eingebettet sein, ohne dass der Anwender dies bemerkt. Daher reicht der Besuch einer speziell praeparierten Webseite mit dem Internet Explorer oder das Oeffnen einer modifizierten E-Mail mit Outlook aus, um moeglicherweise die Kontrolle ueber den eigenen Computer zu verlieren. Im Internet wurden bereits Beispielprogramme (Exploits) veroeffentlicht, die diese Schwachstelle aktiv ausnutzen. Gruß Martin |
DemiSec
Power-User Beiträge: 161
|
Gesendet: 16:01 - 30.03.2007 Im Prinzip kann diese Wahrnung ständig laufen..nur der Grund müsste geändert werden ^^ "Bis ein Microsoft-Update bereitsteht, sollten Sie moeglichst nur vertrauenswuerdige Webseiten besuchen und keine unverlangt zugesandten E-Mails bzw. E-Mails von unbekannten Absendern oeffnen." Klar mit der Email sollte man immer machen, aber Beim IE?! Keine Entpfehlung die Einstellungen zu ändern, oder Alternative Browser benutzen?! Bissel schwacher Rat und vermisse die Hintergründe... |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 16:50 - 30.03.2007 Aus diesem Grund habe ich diese Warnung ja auch nicht gepostet, denn das was da steht, ist wirklich nur heiße Luft. Nubira |
martin8
Boardkaiser Beiträge: 2418
|
Gesendet: 17:51 - 30.03.2007 Sorry, ich dachte, es wäre wichtig ! Gruß Martin |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 18:27 - 30.03.2007 Du musst Dich doch nicht dafür entschuldigen. Aber die Ermahnung Zitat:ist ja immer gültig. Nubira |
martin8
Boardkaiser Beiträge: 2418
|
Gesendet: 18:38 - 30.03.2007 Stimmt !! Gruß Martin |
Seiten mit Postings: 1 | - Technische Warnung des Buerger-CERT - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002414 | S: 1_2 |