Experten: Zero-Day-Exploit sehr gefährlich

Diskutiere Experten: Zero-Day-Exploit sehr gefährlich im IT-News Forum im Bereich IT-News; Die Sicherheitsexperten mehrerer Unternehmen haben sich zu dem in der letzten Woche aufgetauchten Zero-Day-Exploit geäußert. Der von Microsoft...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10




Die Sicherheitsexperten mehrerer Unternehmen haben sich zu dem in der letzten Woche aufgetauchten Zero-Day-Exploit geäußert.

Der von Microsoft bestätigte Zero-Day-Exploit , der auch schon von Angreifern ausgenutzt wird, ist nach Einschätzung von Sicherheitsexperten sehr gefährlich. Er liege auf demselben Niveau wie die Windows Metafile-Schwachstelle von vor über einem Jahr, die in Windows XP und Windows 2003 existierte.

Roger Thompson, CTO von Exploit Prevention Labs , bezeichnete den Exploit in einem Instant Messenger Gespräch als "sehr gefährlich". Seine Einschätzung begründete er damit, dass kein Absturz mit der Schwachstelle verbunden sei. "Und alles was es braucht, ist der Besuch einer Site", so der CTO weiter.

Andere Experten warnten ebenfalls vor der Gefahr durch die animierten Mauszeiger. Ken Dunham, Director von Verisigns iDefense Rapid Response Team , sieht dabei Parallelen zur WMF-Schwachstelle: "Dies erinnert an die Windows Metafile (WMF) Angriffe von 2005 und 2006." Und er verwies darauf, dass mehrere Web-Seiten innerhalb kürzester Zeit den Code gehostet haben.

Ross Brown, CEO von Eeye Digital Security, hält die Schwachstelle für gefährlich, da kein besonderes Fachwissen zum Einsatz benötigt werde. "Es braucht keinen Doktor im Hacken", erklärte Brown. "Die Anzahl der Leute, die diese Lücke nutzen können, ist riesig."

Eeye betrachtete die Lücke als so gefählich, dass das Unternehmen bereits am Freitag einen inoffiziellen Patch bereitstellte , um das Loch zumindest vorübergehend zu stopfen. Was die Bereitstellung von Patches angeht, hat Eeye eine Reihe von Kriterien, die erfüllt sein müssen - wie in diesem Fall geschehen. "Erstens, gibt es keine direkte Entschärfung, keinen Registry-Hebel oder Kill Bit, den ein Nutzer oder Administrator setzen könnte. Zweitens, der Patch selbst sollte kein Hindernis sein. Und drittens, wollen wir sicherstellen, dass der Patch sich deinstalliert lässt, wenn Microsoft seinen Patch veröffentlicht." Brown bestätigte, dass in dem inoffziellen Patch Code enthalten sei, der automatisch die Deinstallation einleitet, wenn Nutzer den zu erwartenden Microsoft Flicken aufspielen.

Was Eeyes CEO ebenfalls beschäftigt ist, dass die Schwachstelle auch Vista betrifft. "Es ist eine bekannte Schwachstelle, die mit einer im Januar 2005 geflickten Lücke in Zusammenhang steht. Ich bin nicht sicher, was passiert ist; vielleicht hat Microsoft hier alten Code in Vista implementiert und ihn nicht auf bekannte Sicherheitsschwachstellen überprüft." Weiter sagte er: "Schlimmer noch, wir wissen, dass es Schwachstellen gibt, die dazu benützt werden können, die Rechte unter Vista auszuweiten. Alles was man braucht ist Zugriff auf das System, was die animierten Cursor liefern."

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Michel

Michel

Gallery / Moderator
Team
Dabei seit
09.11.2006
Beiträge
12.595
Alter
37
Ort
Wetterau
Bin ohne animierten Cursor unterwegs, Vista ist mir so auch schon bunt genug. :blush
 
#3
B

BORG45

Gast
Post #37 weiter unten:

.morgen, Kinder, wirds was geben.
Morgen kommt ein Patchilein...

http://www.heise.de/security/news/me...724/from/rss09

Obwohl..
seid VISTA scheinen sich die regelmäßigen Patch-Day´s wohl ausgepatcht haben. Glaub ich zumindest.

*EDIT*

Grad stand da noch, daß für morgen ein entsprechender Patch angekündigt ist. Und nun ist die Seite nicht mehr da.
Tja...
 
#5
S

seppjo

Gast
@Michel1980,
man kann den Cursor auch über eine Webseite animieren. :D Oder solch einen Corsor einfach in einer Seite anzeigen.
 
#9
E

eifelyeti

Dabei seit
10.03.2006
Beiträge
1.187
Alter
60
HIIIIIIILFE!!! Mein Linux hat mir nen Virus gemeldet! Name WinXP , Grösse 800MByte !!! Was tun????
 
Thema:

Experten: Zero-Day-Exploit sehr gefährlich

Experten: Zero-Day-Exploit sehr gefährlich - Ähnliche Themen

  • Kein WLAN mehr seit schnellere Internetleitung vom Anbieter,nur noch LAN,PC-Experte sagt es liegt an Microsoft.

    Kein WLAN mehr seit schnellere Internetleitung vom Anbieter,nur noch LAN,PC-Experte sagt es liegt an Microsoft.: Liebe Community-Mitglieder! Ich hab schon gelesen das Einige die gleichen Probleme haben,leider hilft mir keine Antwort davon.Hoffe es hat noch...
  • Kein WLAN mehr seit schnellere Internetleitung vom Anbieter,nur noch LAN,PC-Experte sagt es liegt an Microsoft.

    Kein WLAN mehr seit schnellere Internetleitung vom Anbieter,nur noch LAN,PC-Experte sagt es liegt an Microsoft.: Liebe Community-Mitglieder! Ich hab schon gelesen das Einige die gleichen Probleme haben,leider hilft mir keine Antwort davon.Hoffe es hat noch...
  • PDF Experte 9 Ultimate neu installiert, läuft nicht

    PDF Experte 9 Ultimate neu installiert, läuft nicht: Mein Pc war abgestürzt. Habe Win 10 Home neu installiert. PDF Experte 9 Ultimate neu installiert,(vorher lief das Programm ohne Probleme)...
  • HP Experten hier?

    HP Experten hier?: Hallo, habe mir nach langer Zeit wieder einen HP 3 in 1-Drucker gekauft und zwar den Envy 4525. Was mich nach den Jahren wundert ist, dass mit...
  • PDF- Auflösung? ... Expert/Speichern unter - von PowerPoint-Dateien

    PDF- Auflösung? ... Expert/Speichern unter - von PowerPoint-Dateien: Hallo, ...ich habe eine Broschüre in PowerPoint erstellt und möchte diese gern in eine Druckerei geben. Jetzt wollte ich prüfen, ob die PDF-Datei...
  • Ähnliche Themen

    Oben