dank der mittlerweile offenen quelltexte von windows2000 ist heute auf der mailingliste full disclosure der erste demoexploit aufgetaucht, der jedem windowsuser den angstschweiß auf die stirn treiben sollte.
ein fehler in einer der systembibliotheken zur behandlung von bitmaps ermöglicht durch einen integer overflow das einspielen und ausführen beliebigen codes auf dem system. dadurch können in zukunft an sich harmlose bmp als virenschleuder oder trojanertransportmedium mißbraucht werden.
es wird wohl jetzt für die mehrheit zeit sich gedanken über internet explorer alternativen und outlook alternativen zu machen, da diese die defekten bibliotheken auch nutzen.
weiterhin wird wohl die nächsten tage der erste wurm auftauchen, der den fehler in der asn1 bibliothek ausnutzt, der erste exploit ist schon aufgetaucht um windowsNT systeme zum absturz zu bringen.
man kann echt spekulieren welche lücken dank des quelltextes als nächstes auftaucht.
Viren, Spyware, Datenschutz 11.242 Themen, 94.680 Beiträge
eine firewall hilft dir bei dem aktuellen problem circa +/- 0.00, da das problem auf application level stattfindet. versuche mal deiner firewall beizubrigen bitmaps nach malicious code zu scannen. einem proxy kannst du das eventuell beibringen oder einem virenscanner, einem statefull packet filter eher nicht.
letztendlich werden wir auf eine harte zeit für alle windows admins zugehen.