|
|
| Beitrag Nummer: 1
|
UnDerTaker 
Total Satan
Gruppe: Super Administrators
Beiträge: 10297
Seit: 04.2002
Mitglied Bewertung: 4.83
|
 |
Geschrieben: 05.01.2006, 08:24 |
|
   |
Grafikdateien im WMF-Format können Windows-Computer mit einem Trojanischen Pferd infizieren. Microsoft stellt Abhilfe erst zum 10. Januar in Aussicht.
Da die meisten Internet-Nutzer wissen, dass man nicht auf unbekannte *.exe-Dateien klickt und auch die Endung *.vbs meistens Ärger bringt, hat sich die Gemeinde der Virenprogrammierer etwas Neues ausgedacht: Jetzt reicht schon der Besuch einer Website, um den heimischen Rechnern mit Schädlingen zu infizieren.
Es sind einfache Bilder, über die gewievte Hacker ihren Viren-Code einschleusen. Indem der Nutzer auf den Link zu einer Website klickt, auf der sich präparierte Bilder im Format Windows Meta File (Dateiendung .WMF) befinden, startet er unbemerkt ein Skript, das den Rechner des Besuchers mit einem Trojaner infiziert. Damit kann ein Fremder theoretisch die Kontrolle über einen PC erlangen, ohne sein der Besitzer etwas davon merkt.
WMF ist Microsofts eigenes Format für Grafiken oder Zeichnungen, die über verschiedene Programme hinweg benutzt werden können.
Nur fünf Tage, nachdem die Lücke bekannt wurde, gab es bereits einen Instant-Messaging-Wurm, der die präparierten WMF-Dateien als „http://xmas-2006 FUNNY(punkt)jpg“ im Internet verbreitete.
Pünktlich zum Neujahrstag folgte die klassische Variante: Ein E-Mail-Wurm mit dem Betreff „Happy New Year“ und dem „HappyNewYear.jpg“. Wer diese Datei im Anhang einer E-Mail öffnet, überlässt dem Hacker volle Kontrolle über sein System.
Der Trick funktioniert mit den Browsern Internet Explorer und Firefox auf den Betriebssystemen Windows XP mit SP2, Windows XP SP1 und Microsoft Windows Server 2003 SP0/SP1. Und dies selbst dann, wenn die Systeme auf dem neuesten Stand sind. Der Internet Explorer lädt die WMF-Datei sogar automatisch, während Firefox zumindest vorher noch die Zustimmung des Benutzers einholt und damit einen gewissen Schutz vor der Attacke bietet.
„Das effektive Risiko ist minimal“, meint Thomas Baumgärtner, Pressesprecher für den Bereich Sicherheit bei Microsoft Deutschland, da der Nutzer von sich aus den Besuch fragwürdiger Websites vermeiden könne.
Microsoft bietet im Internet einen aktuellen Ratgeber zu dieser Sicherheitslücke, aber dessen Tipps helfen nicht in jedem Fall. Erst zum nächsten regulären Patch-Day in der kommenden Woche soll es einen Patch für Windows geben.
Aber solange muss niemand warten: Schon am 3. Januar hatte der IT-Experte Ilfak Guilfanov einen inoffiziellen Patch bereitgestellt, der vom SANS Internet Storm Center getestet und für gut befunden wurde.
Beim Anti-Virenhersteller Kaspersky nimmt Techniker Mirco Rohr die ganze Aufregung gelassen: „Es ist eine mittlere Epidemie, aber lange nicht so schlimm wie beispielsweise Sasser.“ Wer seinen Virenscanner aktuell hält und im Internet Explorer die Sicherheit auf „hoch“ einstellt, ist nach seiner Meinung auf der sicheren Seite.
Alle Anti-Virenhersteller haben bereits ihre Signaturen aktualisiert und können so verhindern, dass die Schadprogramme herunter geladen werden. Allerdings gibt es seit dem 2.1.2006 bereits zehn neue Unterarten des so genannten Exploit.Win32.IMG-WMF, der Schädling verändert sich ständig. „Wir werden noch eine Weile Spass damit haben“, meint Kaspersky-Experte Rohr.
Quelle: focus.de
--------------
I will rise up from the chaos
I will rise up from the grave
A brother to the darkness
A master to the slaves
|
 |
|
|
| Beitrag Nummer: 2
|
Azze
Enunciator of Evil
Gruppe: Bangerfront
Beiträge: 3701
Seit: 08.2004
Mitglied Bewertung: 4.4
|
 |
Geschrieben: 05.01.2006, 13:25 |
|
 |
Is alles nich so tragisch, da ich Firefox 1.5 verwende und der lädt .wmf-Dateien nicht automatisch, sondern fragt erst nach, weil der Inhalt unsicher sein könnte.
Internet Explorer sucks
--------------
Feel the weight of the coming pain, anticipate certain death awaits
slow devour of corrosive fear, sink down with the phobia
Endless paranoia
|
 |
|
|
|
|
|
