Microsoft warnt vor neuem Zero-Day-Exploit

Diskutiere Microsoft warnt vor neuem Zero-Day-Exploit im IT-News Forum im Bereich News; Microsoft warnt nun offiziell vor einer neuen Lücke unter Windows, auch Vista-Nutzer können in die Falle tappen. Angreifer können mittels einer...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40




Microsoft warnt nun offiziell vor einer neuen Lücke unter Windows, auch Vista-Nutzer können in die Falle tappen. Angreifer können mittels einer manipulierten .ani-Datei bösartigen Code auf den Rechner einschmuggeln. Ein Patch existiert noch nicht, Vista-Nutzer sollen sich aber laut Microsoft schützen können.

Bereits gestern berichteten wir über einen neuen Exploit im Internet Explorer, der bereits aktiv ausgenutzt wird . Im Mittelpunkt stehen dabei die so genannten Windows Animated Cursors. Entwickler können über diese Komponente anstelle des Mauszeigers eine kleine Animation erstellen. Derartige Dateien nutzen üblicherweise das .ani-Format. Über eine Sicherheitslücke in Windows können Angreifer mittels einer manipulierten .ani-Datei bösartigen Code einschleusen und ausführen. Ein entsprechendes Security Advisory hat Microsoft nun veröffentlicht .

Für eine Infektion reicht es laut Microsoft bereits aus, eine entsprechend präparierte Website zu besuchen oder eine infizierte Mail beziehungsweise deren Anhang zu öffnen. Das Unternehmen untersucht den Fall derzeit und will nach Abschluss der Prüfung einen entsprechenden Patch bereit stellen. Ob dies bereits zum kommenden Patch-Day am 10. April der Fall sein wird, ist nicht bekannt.

Immerhin wurde das Sicherheitspaket Windows Live Onecare aktualisiert, so dass dessen Anwender vor dem Exploit geschützt sein sollten. Betroffen von der Lücke sind Windows 2000 SP4, XP SP2, XP 64-bit Edition, Server 2003 und Vista.

Vista-Nutzer, die den IE7 im so genannten " Protected Mode " laufen lassen, sollen laut Microsoft ebenfalls vor dieser Bedrohung geschützt sein. In diesem Modus können ohne Zustimmung des Anwenders keine Veränderungen an Systemdateien oder anderen Einstellungen vorgenommen werden - beispielsweise durch Malware. Allerdings kann dieser Modus durch den Anwender deaktiviert werden.

Bis ein Patch zur Verfügung steht, empfiehlt Microsoft, Vorsicht bei unaufgefordert zugesandten Mails walten zu lassen und von dem Besuch unbekannter Sites Abstand zu nehmen. Panik sei aber laut Unternehmen nicht angebracht, bislang wisse man nur von einer "sehr geringen" Zahl von Angriffen. Allerdings wolle man die Situation weiter beobachten und gegebenenfalls reagieren - also das Security Advisory entsprechend aktualisieren - falls das Problem akut werden sollte.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 

cc-max

Dabei seit
02.12.2006
Beiträge
990
Alter
29
Es war doch irgendwie klar das so etwas wiedermal nur MS passiert.
Firefox, Mozilla und Seamonkey bleiben sicher.
 

linksta

Dabei seit
01.01.2005
Beiträge
60
Alter
35
Es war doch irgendwie klar das so etwas wiedermal nur MS passiert.
Firefox, Mozilla und Seamonkey bleiben sicher.

mozilla, firefox und seamonkey ist ein und dasselbe
mozilla suite flals du das meinst existiert nicht mehr bzw wird nur unter dem namen seamonkey weiterentwickelt.

btw wird das file auch per mail weiterverschickt.
 

katerberlin

WIN7 ist gut.
Dabei seit
05.11.2006
Beiträge
380
Ort
Fürstenwalde/Spree
Habt Ihr gesehen. Da taucht auch das sichere Vista mit auf. :D

Der IE7 ist gemeint, welche in Vista implementiert ist. Wenn der geschützter Modus aktiviert ist, kann ja nichts passieren." Das aber liegt nur an der USER".
Ist aber doch klar, dass immer wieder der IE angegriffen wird. Aber der FF ist ja auch nicht mehr so sicher. Wie Lenny schon schrieb, wird der FF auch ständig gefixt.
 

Andy

Administrator
Team
Dabei seit
16.08.2001
Beiträge
12.994
Alter
46
Ort
Wilder Süden

Wie Wiso ??

Weil eben auch ständig neue Sicherheitslücken im Firefox auftauchen.

Ist eigentlich auch klar. Da die Verbreitungsrate das Firefox steigt, wird er eben nun auch vermehrt von Hackern ins Visier genommen.

Es gibt keine Software, die keine Bugs oder Sicherheitslücken hat.
Auf die schnelle habe ich z.B. diesen LINK gefunden. Relativ aktuelle SIcherheitslücke im Firefox
 

linksta

Dabei seit
01.01.2005
Beiträge
60
Alter
35
fakt ist die mozilla foundation reagiert sehr viel schneller auf patches als ms
fakt ist es gibt mehr sicherheitslücken als im firefox.

der firefox ist auch überhaupt nicht gebündelt und an windows angewiesen. es bedarf keiner activex manipulation ... wobei man sagen muss das der code vom ie als auch inzwischen vom firefox s cheisse ist.
 
L

Lenny

Gast
fakt ist die mozilla foundation reagiert sehr viel schneller auf patches als ms
fakt ist es gibt mehr sicherheitslücken als im firefox. .

Fakt ist auch, das trotzdem auch im FF wieder Lücken entdeckt werden...und sooo schnell wird dort auch nicht immer reagiert, manche Lücken wurden dort auch erst nach Jahren geschlossen, obwohl Sie bekannt waren.
 

Michel

Dabei seit
09.11.2006
Beiträge
12.595
Alter
40
Ort
Wetterau
Bei der Ähnlichkeit der letzten beiden größeren Sicherheitslücken in IE und FF würde es mich nicht wundern, wenn im FF die gleiche enthalten ist...
 

Michel

Dabei seit
09.11.2006
Beiträge
12.595
Alter
40
Ort
Wetterau
Habe ich nicht mehr im Kopf und finde es auch nicht mehr mit googlen, aber als der Patch auf Firefox 2.0.0.2 kam, wurde damit die gleiche Sicherheitslücke gepatcht, wie sie vorher im IE 6/7 gefunden wurde. Wenn du Beweise brauchst (siehe oben), such sie dir, ich mach es jetzt jedenfalls nicht, bin ich zu laienhaft für...
 

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
Hallo,

man darf sich hier kein falsches Bild drüber machen. Ich glaube das der Internet Explorer 7 technisch gesehen sicherer ist, als der Firefox. Im Firefox wurden die Lücken hat noch nicht gefunden bzw. sie kommen nicht so in die Öffentlichkeit.

In den News von Winboard der letzten 3 Wochen gab es auch einen Beitrag, da ging es um eine Update für Mac OS X, dass 40 Sicherheitslücken geschlossen hat. Also ich hatte davon vorher nichts gelesen ...

Gruß

Tikonteroga
 

Creeping Death

Dabei seit
04.06.2005
Beiträge
819
Ort
Badnerland
@linksta:
Von nichts 'ne Ahnung, aber davon genug...

Schau Dir doch mald diese offizielle Seite von Mozilla an (falls Du des Englischen mächtig bist).
Rot bedeutet übrigens "kritisch".
 
Thema:

Microsoft warnt vor neuem Zero-Day-Exploit

Microsoft warnt vor neuem Zero-Day-Exploit - Ähnliche Themen

Microsoft benennt Sicherheitslücke durch Schwachstelle in SMBv3 Protokoll und liefert Workaround: Microsoft selber hat aktuell eine potenzielle Sicherheitslücke durch eine Schwachstelle im Microsoft SMBv3 (Server Message Block 3.1.1) Protokoll...
Microsoft warnt vor erhöhter im Sicherheitslücke Windows 10 Update-Assistenten: Viele kennen und nutzen den Windows 10 Update-Assistenten von Microsoft, und es gibt dieses Tool ja auch schon recht lange, aber gerade in diesem...
Internet Explorer Nutzer mit allen Windows Versionen sollten dringend Sicherheitspatch installieren: Auch wenn es sich so mancher nicht vorstellen kann soll der Internet Explorer im Moment noch der drittbeliebteste Browser sein und somit besteht...
Kein Fix für Cortana Sicherheitslücke in Windows 10 Mobile KB4522809 - Workaround von Microsoft: Auch wenn Windows 10 Mobile nicht mehr lange Support bekommt gab es am 8.10.2019 immerhin das KB4522809 Update, mit dem allerdings durch Cortana...
Das sind die neuen Notebooks: Die Consumer Electronic Show (CES) gehört zu den wichtigsten Messen der Unterhaltungsindustrie und wartet jedes Jahr mit neuen Produkten sowie...
Oben