Viren, Spyware, Datenschutz 11.242 Themen, 94.680 Beiträge

der angriff auf windows geht los

Rigor Mortis / 35 Antworten / Flachansicht Nickles

dank der mittlerweile offenen quelltexte von windows2000 ist heute auf der mailingliste full disclosure der erste demoexploit aufgetaucht, der jedem windowsuser den angstschweiß auf die stirn treiben sollte.
ein fehler in einer der systembibliotheken zur behandlung von bitmaps ermöglicht durch einen integer overflow das einspielen und ausführen beliebigen codes auf dem system. dadurch können in zukunft an sich harmlose bmp als virenschleuder oder trojanertransportmedium mißbraucht werden.
es wird wohl jetzt für die mehrheit zeit sich gedanken über internet explorer alternativen und outlook alternativen zu machen, da diese die defekten bibliotheken auch nutzen.
weiterhin wird wohl die nächsten tage der erste wurm auftauchen, der den fehler in der asn1 bibliothek ausnutzt, der erste exploit ist schon aufgetaucht um windowsNT systeme zum absturz zu bringen.
man kann echt spekulieren welche lücken dank des quelltextes als nächstes auftaucht.

bei Antwort benachrichtigen
Rigor Mortis matse26 „Hallo Leute! also ich bin immer noch der Meinung die beste Firewall ist der...“
Optionen

eine firewall hilft dir bei dem aktuellen problem circa +/- 0.00, da das problem auf application level stattfindet. versuche mal deiner firewall beizubrigen bitmaps nach malicious code zu scannen. einem proxy kannst du das eventuell beibringen oder einem virenscanner, einem statefull packet filter eher nicht.
letztendlich werden wir auf eine harte zeit für alle windows admins zugehen.

bei Antwort benachrichtigen
echt? - GarfTermy
absolutes JA - GarfTermy