dank der mittlerweile offenen quelltexte von windows2000 ist heute auf der mailingliste full disclosure der erste demoexploit aufgetaucht, der jedem windowsuser den angstschweiß auf die stirn treiben sollte.
ein fehler in einer der systembibliotheken zur behandlung von bitmaps ermöglicht durch einen integer overflow das einspielen und ausführen beliebigen codes auf dem system. dadurch können in zukunft an sich harmlose bmp als virenschleuder oder trojanertransportmedium mißbraucht werden.
es wird wohl jetzt für die mehrheit zeit sich gedanken über internet explorer alternativen und outlook alternativen zu machen, da diese die defekten bibliotheken auch nutzen.
weiterhin wird wohl die nächsten tage der erste wurm auftauchen, der den fehler in der asn1 bibliothek ausnutzt, der erste exploit ist schon aufgetaucht um windowsNT systeme zum absturz zu bringen.
man kann echt spekulieren welche lücken dank des quelltextes als nächstes auftaucht.
Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge
Moin,
@xaff
Hier ging es doch nicht um das sachliche "was", sondern um das unsachliche "wie" (Panikstimmung aufkommen soll)!
Hektischer Aktionismus hat noch nie zu Sicherheit im Netzwerk geführt... Besonnenheit dagegen eher.
Auch wenn es sich hier wahrhaft um ein schwerwiegendes Problem handelt :-(
Gruß
Andylol