Experten: Zero-Day-Exploit sehr gefährlich

Diskutiere Experten: Zero-Day-Exploit sehr gefährlich im IT-News Forum im Bereich News; Die Sicherheitsexperten mehrerer Unternehmen haben sich zu dem in der letzten Woche aufgetauchten Zero-Day-Exploit geäußert. Der von Microsoft bestätigte Zero-Day-Exploit , der auch schon von ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 10 von 10
  1. Experten: Zero-Day-Exploit sehr gefährlich #1
    Moderator Avatar von Eric-Cartman

    Experten: Zero-Day-Exploit sehr gefährlich





    Die Sicherheitsexperten mehrerer Unternehmen haben sich zu dem in der letzten Woche aufgetauchten Zero-Day-Exploit geäußert.

    Der von Microsoft bestätigte Zero-Day-Exploit , der auch schon von Angreifern ausgenutzt wird, ist nach Einschätzung von Sicherheitsexperten sehr gefährlich. Er liege auf demselben Niveau wie die Windows Metafile-Schwachstelle von vor über einem Jahr, die in Windows XP und Windows 2003 existierte.

    Roger Thompson, CTO von Exploit Prevention Labs , bezeichnete den Exploit in einem Instant Messenger Gespräch als "sehr gefährlich". Seine Einschätzung begründete er damit, dass kein Absturz mit der Schwachstelle verbunden sei. "Und alles was es braucht, ist der Besuch einer Site", so der CTO weiter.

    Andere Experten warnten ebenfalls vor der Gefahr durch die animierten Mauszeiger. Ken Dunham, Director von Verisigns iDefense Rapid Response Team , sieht dabei Parallelen zur WMF-Schwachstelle: "Dies erinnert an die Windows Metafile (WMF) Angriffe von 2005 und 2006." Und er verwies darauf, dass mehrere Web-Seiten innerhalb kürzester Zeit den Code gehostet haben.

    Ross Brown, CEO von Eeye Digital Security, hält die Schwachstelle für gefährlich, da kein besonderes Fachwissen zum Einsatz benötigt werde. "Es braucht keinen Doktor im Hacken", erklärte Brown. "Die Anzahl der Leute, die diese Lücke nutzen können, ist riesig."

    Eeye betrachtete die Lücke als so gefählich, dass das Unternehmen bereits am Freitag einen inoffiziellen Patch bereitstellte , um das Loch zumindest vorübergehend zu stopfen. Was die Bereitstellung von Patches angeht, hat Eeye eine Reihe von Kriterien, die erfüllt sein müssen - wie in diesem Fall geschehen. "Erstens, gibt es keine direkte Entschärfung, keinen Registry-Hebel oder Kill Bit, den ein Nutzer oder Administrator setzen könnte. Zweitens, der Patch selbst sollte kein Hindernis sein. Und drittens, wollen wir sicherstellen, dass der Patch sich deinstalliert lässt, wenn Microsoft seinen Patch veröffentlicht." Brown bestätigte, dass in dem inoffziellen Patch Code enthalten sei, der automatisch die Deinstallation einleitet, wenn Nutzer den zu erwartenden Microsoft Flicken aufspielen.

    Was Eeyes CEO ebenfalls beschäftigt ist, dass die Schwachstelle auch Vista betrifft. "Es ist eine bekannte Schwachstelle, die mit einer im Januar 2005 geflickten Lücke in Zusammenhang steht. Ich bin nicht sicher, was passiert ist; vielleicht hat Microsoft hier alten Code in Vista implementiert und ihn nicht auf bekannte Sicherheitsschwachstellen überprüft." Weiter sagte er: "Schlimmer noch, wir wissen, dass es Schwachstellen gibt, die dazu benützt werden können, die Rechte unter Vista auszuweiten. Alles was man braucht ist Zugriff auf das System, was die animierten Cursor liefern."

    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Experten: Zero-Day-Exploit sehr gefährlich #2
    Gallery / Moderator Avatar von Michel
    Bin ohne animierten Cursor unterwegs, Vista ist mir so auch schon bunt genug.

  4. Experten: Zero-Day-Exploit sehr gefährlich #3
    BORG45
    Gast Standardavatar
    Post #37 weiter unten:

    .morgen, Kinder, wirds was geben.
    Morgen kommt ein Patchilein...

    http://www.heise.de/security/news/me...724/from/rss09

    Obwohl..
    seid VISTA scheinen sich die regelmäßigen Patch-Day´s wohl ausgepatcht haben. Glaub ich zumindest.

    *EDIT*

    Grad stand da noch, daß für morgen ein entsprechender Patch angekündigt ist. Und nun ist die Seite nicht mehr da.
    Tja...

  5. Experten: Zero-Day-Exploit sehr gefährlich #4
    Moderator
    Threadstarter
    Avatar von Eric-Cartman
    typisch heise

  6. Experten: Zero-Day-Exploit sehr gefährlich #5
    seppjo
    Gast Standardavatar
    @Michel1980,
    man kann den Cursor auch über eine Webseite animieren. Oder solch einen Corsor einfach in einer Seite anzeigen.

  7. Experten: Zero-Day-Exploit sehr gefährlich #6

  8. Experten: Zero-Day-Exploit sehr gefährlich #7
    Wie gut schützen Virenscanner im Moment vor dem ANI-Exploit?

    Hier nachzulesen:

    http://www.pcwelt.de/news/sicherheit/76097/index.html

  9. Experten: Zero-Day-Exploit sehr gefährlich #8
    Der neue Patch ist über Windows-Update zu haben.

    Info: http://patch-info.de/categories/6-Windows-XP

  10. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. Experten: Zero-Day-Exploit sehr gefährlich #9
    HIIIIIIILFE!!! Mein Linux hat mir nen Virus gemeldet! Name WinXP , Grösse 800MByte !!! Was tun????

  12. Experten: Zero-Day-Exploit sehr gefährlich #10
    Falls Probleme nach dem Patch für XP auftaucht sind (Realtek), gibt es dafür auch schon wieder einen neuen Patch - aber nur manuell

    Microsoft

    http://patch-info.de/artikel/2007/04/03/343

Ähnliche Themen zu Experten: Zero-Day-Exploit sehr gefährlich


  1. GTA ist gefährlich: Man sollte mit GTA nicht Autofahren üben ... :D



  2. Nach dem Login sehr sehr lange Ladezeit! Win XP: Hi, ich habe das Problem, dass mein Windows sehr sehr lange nach der Kennworteingabe benötigt, bis es geladen ist. - Der Rechner ist gerade...



  3. experten da? sehr komisches problem mit der funktastatur: Hi, ich habe ein sehr seltsames Problem mit meiner Funk Tastatur. Microsoft Wirless Destop 5000 mit maus. Also das Problem ist richtig seltsam,...



  4. WindowsXP Anmeldung dauert SEHR SEHR SEHR …. Lange: Hallo zusammen, Einen frisch aufgesetztes Windows XP incl. aller Updates. Diese Windows hänge ich eine Domäne ein (PDC Windows2000), funktioniert...



  5. gefährlich, gefährlich: http://www.brinkly.de/pic/drachen.jpg' alt='' width='550' height='704' border='0'>