GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› Technische Warnung des Buerger-CERT
 


Autor Mitteilung
martin8
Boardkaiser

Beiträge: 2418


Gesendet: 15:52 - 30.03.2007

[Bcert-2007-0060/1]:
Kritische Schwachstelle in Microsoft Windows

Risiko: Hoch

Betroffene Systeme:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista

nicht betroffen ist:
Outlook 2007

Voraussetzungen:
Anzeigen bzw. Verarbeiten von .ANI Dateien


Empfehlung:

Bisher wurde von Microsoft noch kein Update bereitgestellt, mit dem die
Luecke geschlossen werden kann. Der Hersteller hat die Veroeffentlichung
eines Sicherheitsupdates angekuendigt. Installieren Sie dieses Update,
sobald es zum Download bereitsteht.

Aktualisieren Sie Ihre Anti-Virus Software, um Ihren Computer vor
Schadsoftware zu schuetzen, die sich dieser neuen Schwachstelle bedient.

Bis ein Microsoft-Update bereitsteht, sollten Sie moeglichst nur
vertrauenswuerdige Webseiten besuchen und keine unverlangt zugesandten
E-Mails bzw. E-Mails von unbekannten Absendern oeffnen.

Technische Empfehlung:

Microsoft gibt bekannt, dass Windows Vista in Kombination mit dem
Internet Explorer 7 von webbasierten Angriffen nicht betroffen ist.

Beschreibung:

Internet Explorer, Outlook Express sowie Windows Mail sind
standardmaessig installierte Komponenten vieler Windows Betriebssysteme.

Kuerzlich wurden Informationen zu einer neuen Schwachstelle in Windows
Betriebssystemen bekannt.
Diese Schwachstelle betrifft einen Fehler bei der Darstellung bzw.
Verarbeitung von animierten Cursor Dateien (.ANI). Angreifer koennen mit
Hilfe speziell formatierter ".ANI" Dateien ungewollte Kommandos auf
Anwender-Computern ausfuehren. Inhalte dieser Art koennen unbemerkt in
Webseiten oder E-Mails eingebettet sein, ohne dass der Anwender dies
bemerkt. Daher reicht der Besuch einer speziell praeparierten Webseite
mit dem Internet Explorer oder das Oeffnen einer modifizierten E-Mail
mit Outlook aus, um moeglicherweise die Kontrolle ueber den eigenen
Computer zu verlieren.

Im Internet wurden bereits Beispielprogramme (Exploits)
veroeffentlicht, die diese Schwachstelle aktiv ausnutzen.


Gruß Martin
DemiSec
Power-User

Beiträge: 161


 

Gesendet: 16:01 - 30.03.2007

Im Prinzip kann diese Wahrnung ständig laufen..nur der Grund müsste geändert werden ^^

"Bis ein Microsoft-Update bereitsteht, sollten Sie moeglichst nur
vertrauenswuerdige Webseiten besuchen und keine unverlangt zugesandten
E-Mails bzw. E-Mails von unbekannten Absendern oeffnen."

Klar mit der Email sollte man immer machen, aber Beim IE?! Keine Entpfehlung die Einstellungen zu ändern, oder Alternative Browser benutzen?!

Bissel schwacher Rat und vermisse die Hintergründe...
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 16:50 - 30.03.2007

Aus diesem Grund habe ich diese Warnung ja auch nicht gepostet, denn das was da steht, ist wirklich nur heiße Luft.

Nubira
martin8
Boardkaiser

Beiträge: 2418


 

Gesendet: 17:51 - 30.03.2007


Sorry, ich dachte, es wäre wichtig !

Gruß Martin
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 18:27 - 30.03.2007

Du musst Dich doch nicht dafür entschuldigen.
Aber die Ermahnung
Zitat:
... sollten Sie moeglichst nur
vertrauenswuerdige Webseiten besuchen und keine unverlangt zugesandten
E-Mails bzw. E-Mails von unbekannten Absendern oeffnen.

ist ja immer gültig.

Nubira
martin8
Boardkaiser

Beiträge: 2418


 

Gesendet: 18:38 - 30.03.2007


Stimmt !!

Gruß Martin

Seiten mit Postings: 1

- Technische Warnung des Buerger-CERT -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Technische Warnung des Buerger-CERT
 



Version 3.1 | Load: 0.002414 | S: 1_2