Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten

der angriff auf windows geht los

Rigor Mortis am 16.02.2004, 00:00 / 35 Antworten / Flachansicht

dank der mittlerweile offenen quelltexte von windows2000 ist heute auf der mailingliste full disclosure der erste demoexploit aufgetaucht, der jedem windowsuser den angstschweiß auf die stirn treiben sollte.
ein fehler in einer der systembibliotheken zur behandlung von bitmaps ermöglicht durch einen integer overflow das einspielen und ausführen beliebigen codes auf dem system. dadurch können in zukunft an sich harmlose bmp als virenschleuder oder trojanertransportmedium mißbraucht werden.
es wird wohl jetzt für die mehrheit zeit sich gedanken über internet explorer alternativen und outlook alternativen zu machen, da diese die defekten bibliotheken auch nutzen.
weiterhin wird wohl die nächsten tage der erste wurm auftauchen, der den fehler in der asn1 bibliothek ausnutzt, der erste exploit ist schon aufgetaucht um windowsNT systeme zum absturz zu bringen.
man kann echt spekulieren welche lücken dank des quelltextes als nächstes auftaucht.

      naja, da gibt es nur ein gegenmittel nicht mit ie surfen und bei outlook ... Thomas139 16.02.2004, 00:00
    
      ein bißchen blauäugig finde ich. zwar verringert ein verzicht auf internet ... Rigor Mortis 16.02.2004, 00:00
    
      Mit der Mentalität holst du dir genau so schnell irgendwelche Malware... Tyrfing 18.02.2004, 00:00
    
      klar, das kann alles möglich sein, aber mal ehrlich, wenn du auf seiten ... Thomas139 16.02.2004, 00:00
    
        Rigor Mortis Thomas139 „klar, das kann alles möglich sein, aber mal ehrlich, wenn du auf seiten...“
      
        16.02.2004, 00:00 Optionen
      
          teilweise kann ich mich da deiner meinung anschließen, sind ein paar wahre worte drunter. ich sehe trotzdem recht große probleme auf alle windowsnutzer zukommen, nicht nur durch diese lücke, sondern generell durch die in zukunft gefundenen lücken im windows quellcode.

          aber auch diese lücke kann noch viele probleme mit sich bringen, die systembehandlung von bitmaps findet an vielen stellen statt, in vielen programmen werden für die hintergründe und icons bitmaps verwendet. wer sagt dir, daß eine vertrauenswürdige quelle nicht selbst ein opfer wurde und unfreiwillig malicious code verbreitet?

          paranoia hilft wirklich mit sicherheit nicht weiter, wer jetzt allerdings in sicherheitsrelevanten bereichen noch windows nutzt muß 3mal so vorsichtig sein wie zuvor.
        
             bei Antwort benachrichtigen
        
      Komisch, wenn Teile Teile, bei weitem nicht alles des Windows-Quellcodes ... Grossadministrator 16.02.2004, 00:00
    
      warum muß irgendein scherzkeks immer mit dem thema linux anfangen, wenn s ... Rigor Mortis 17.02.2004, 00:00
    
      Warum quatscht du mich blöd von der Seite an? Du flamst los mit großen ... Grossadministrator 17.02.2004, 00:00
    
      Die Lücke ist bekanntgeworden, weil der Quelltext offen liegt, aber das ... Tyrfing 18.02.2004, 00:00
    
      Thema SICHERHEIT, auf jeden Fall kein gutes Omen für den Weltmarktführer ... BIMEX 16.02.2004, 00:00
    
      falsch, 3,2 und sogar noch vor dem mac! ... the_mic 16.02.2004, 00:00
    
      auch wenn linux mit dem thema nichts zu tun hat, trotzdem das gerücht: ... Rigor Mortis 17.02.2004, 00:00
    
      finde ich grundsätzlich eine gute sache. nur sollen sie es richtig ... the_mic 17.02.2004, 00:00
    
      Hallo Leute! also ich bin immer noch der Meinung die beste Firewall ist der ... matse26 16.02.2004, 00:00
    
      eine firewall hilft dir bei dem aktuellen problem circa /- 0.00, da das ... Rigor Mortis 17.02.2004, 00:00
    
      @The_Mic - Tja, ich fragte mich nach Möllemann s Absprung lange, wer ... BIMEX 17.02.2004, 00:00
    
      torvalds? wobei: auf den servern hat der pinguin ja schon ca 40 the_mic 17.02.2004, 00:00
    
      Man sollte nicht unbedingt schwärzer sehen als unbedingt nötig. Wenn ... XPectIT 17.02.2004, 00:00
    
      dazu wiederhole ich gerne das: ...diese trollige schadenfreude nervt. andere ... GarfTermy 17.02.2004, 00:00
    
      wieder so ein scherzkeks der entweder nicht gelesen oder nicht verstanden ... Rigor Mortis 17.02.2004, 00:00
    
      @rigor... halt mal die backen - denn du hast offensichtlich nicht verstanden ... GarfTermy 17.02.2004, 00:00
    
      mich als dau zu bezeichnen erübrigt jede weitere diskussion, da dies schon ... Rigor Mortis 17.02.2004, 00:00
    
      @rigor resistent gegen argumente? nicht fähig meinung und interpretation zu ... GarfTermy 17.02.2004, 00:00
    
      laut gerüchten im irc sind wohl die ersten würmer für den asn1-exploit ... Rigor Mortis 17.02.2004, 00:00
    
      echt? - GarfTermy 17.02.2004, 00:00
    
      Moin, @rigor Hast Du einfach nur einen hyperpermanenten Geltungsdrang, ein ... Andylol 18.02.2004, 00:00
    
      Just for Info - FUR Rigor ! TAsitO 18.02.2004, 00:00
    
      @the_mic - Dank für TUX18, damit hast Du nun endgültig die OS Lawine ... BIMEX 18.02.2004, 00:00
    
      Eigentlich hab ich ja besseres zu tun, aber ich kann mich angesichts soviel ... xafford 18.02.2004, 00:00
    
      @xaff... du hast ja recht - es besteht grund zur erhöhten aufmerksamkeit, ... GarfTermy 18.02.2004, 00:00
    
      Xaff, erstmal danke für dieses informative Post. Eine Frage ist bei mir ... Olaf19 18.02.2004, 00:00
    
      Nein. Du vergisst, dass eben jeder den Quellcode einsehen und auch aendern ... Klaus_T 18.02.2004, 00:00
    
      Bei einem Open-Source-Projekt wäre der Fehler wohl genau so schlimm...Wie ... Tyrfing 18.02.2004, 00:00
    
      Moin, @xaff Hier ging es doch nicht um das sachliche was , sondern um das ... Andylol 19.02.2004, 00:00
    
      absolutes JA - GarfTermy 19.02.2004, 00:00