> zur Übersicht Forum
06.01.2006, 10:12 von DiegaProfil ansehen
Vermieten & Verwalten|Untermieter??
Hallo zusammen.

Habe mir am 28.12.05 einen unfreiwilligen Untermieter der besonderen Art zugelegt.

Er nutzt eine Sicherheitslücke in Windows aus, welche es ermöglicht über manipulierte WMF-Bilddateien den Computer mit Spyware zu infizieren.

Exploit.Win32.IMG-WMF

Bin Ihn erst nach Kernsanierung wieder los geworden.

Vorsicht vor WMF Dateien.

Der kleine Drecksack ist blitzschnell.

Kommt über Media Player bzw ähnliche Viever.

Moegliche Angriffsszenarien sind:

Der Anwender besucht eine Website, die eine praeparierte WMF-Datei enthaelt

Ein Anwender schaut sich eine boesartige WMF-Datei an (lokal oder auf einer Netzfreigabe)

Ein Benutzer oeffnet eine E-Mail, die eine boesartige WMF-Datei enthaelt.


Microsoft hat wohl schon entsprechend reagiert, war für mich leider zu spät.

Ihr solltet ( Windowsbenutzer) die Microsoftseite aufsuchen und vor dem weiteren surfen entsprechende Microsoft Security Bulletin MS06-001 installieren.

http://www.microsoft.com/technet/security/advisory/912840.mspx http://www.kb.cert.org http://www.microsoft.com

Gruss Dieter
Wir freuen uns von Ihnen zu hören!
Haben Sie Fragen, Anregungen oder Kritik?
Schreiben Sie uns!
>weiter