WICHTIG: Arge Sicherheitslücke in WIN XP!!

  • Was man nicht alles findet in der Nacht... Hier, aus einem anderen Forum:

    Zitat


    Seit kurzem ist eine Schwachstelle im Windows Explorer bekannt geworden mit der es möglich ist, über eine MP3 oder WMA Datei einen Pufferüberlauf zu erzwingen.
    Mit einem Pufferüberlauf ist es möglich jedes beliebige Programm auf dem System auszuführen, was von einem Virus über einen Trojaner bis zu einem Format C: Befehl gehen kann.

    Um diesen Pufferüberlauf auszuführen muss man die MP3/WMA Datei nicht einmal anklicken, es reicht schon, daß man das Verzeichnis browst, in dem sie liegt.

    Da nun langsam die ersten MP3s auftauchen (interessanter Angriffsweg ), die es ermöglichen, ein Windows XP System komplett zu übernehmen, ohne daß der arglose Benutzer davon etwas mitbekommt, kann ich Euch nur empfehlen, schnellstens den Microsoft Hotfix zu installieren, um Euch davor zu schützen.

    Echt ausgefallen...
    Und es stimmt!
    Hier ein Auszug der off. M$ Website:

    Summary
    Who should read this bulletin: Customers using Microsoft ® Windows ® XP

    Impact of vulnerability: Run code of an attacker's choice

    Maximum Severity Rating: Critical

    Recommendation: Customers using Microsoft Windows XP should apply the patch immediately.

    Affected Software:

    Windows XP Home Edition
    Windows XP Professional
    Windows XP Tablet PC Edition
    Windows XP Media Center Edition


    Patch

    Gruss,
    AntiBit

    Hätten uns Spiele wie Pac-Man in unserer Jugend beeinflusst, würden wir heute durch dunkle Räume irren, elektronische Musik hören und Pillen fressen.

  • einfach das windows update ausführen und die neuesten sicherheitspatches installieren, dann ist das problem gelöst.

    mfg
    blue1

    LINUX: for those who don't like Windows
    *BSD: for those who like UNIX

  • Zitat

    Original geschrieben von stessi
    aber jetzt mal ehrlich, vor was sch..ßt ihr euch eigentlich immer an.
    is doch alles nur blödsinn. wer sollte daran interesse haben, zugriff auf ein fremdes !privates! system zu bekommen.

    ja genau, wieso sollte auch jemand tausende Windows XP Rechner unter seine Kontrolle bringen und mal eben irgendwelche Internet-Infrastrukturen lahmlegen wollen...

    weil es möglich ist, und Leute wie du es durch ihre Kurzsichtigkeit ermöglichen.

    Also bitte wenn du mit dem Internet verbunden bist und die von dir eingesetzten Systeme nicht selbst für ein Mindestmaß an Sicherheit sorgen, dann mach du das wenigstens durch Einspielen der vorhandenen Sicherheitsupdates.

  • Genau stessi.
    Du kannst gern mit Sicherheitslöchern en masse in deinem OS rumlaufen, das ist mir verdammt blunzen...

    Aber wenn ich andere Leute drauf aufmerksam mache, dass es diese Löcher gibt, dann hat das nichts mit Paranoia zu tun.
    Und vor allem eben weil das über MP3's passieren kann und jeder mit den Dingern in Kontakt kommt, ists ja gefährlich. Oder wenn du nie mit P2P-Software zu tun hast, dann lasses halt bleiben und installier keinen Patch - Happy Leeching :applaus:

    Zitat

    Original geschrieben von Alex_K
    oder eine noch einfacher möglichkeit:

    jemand hat spaß anderen zu schaden, manipuliert eine mp3, shared sie mit kazaa, du lädst sie runter, und auf einmal gibts ein format c: ...

    Und diese Leute gibt es nun mal zuhauf...

    Also ich verzieh mich jetzt in mein kleines schwarzes Loch, wo ich mich getrost meinen unheimlichen Warnvorstellungen hingeben kann :tongue1:

    D'Ehre

    Hätten uns Spiele wie Pac-Man in unserer Jugend beeinflusst, würden wir heute durch dunkle Räume irren, elektronische Musik hören und Pillen fressen.

  • stessi es gibt etliche Gründe, warum es für einen potentiellen Angreifer interessant sein kann, ein "privates" System zu infiltrieren...schon mal was von DDoS gehört ? ;)

    yast, SuSEconfig, apt-get and rpm - the 4 horsemen of the apocalypse

    Platform of insanity :: http://www.dose-xp.org

  • Zitat

    weil was hat derjenige davon? er sieht net mal wie ich mich ärgere!


    Dasselbe wie sämtliche Virenprogrammierer, Scriptkiddies und ähnliches Gesocks...denen bist Du nämlich vollkommen wurscht, genauso wie es denen wurscht is, ob Du einen "privaten" Rechner hast oder einen Firmenrechner.

    Bissl weniger Blauäugigkeit könnt vielleicht net schaden, weil so gering is die Wahrscheinlichkeit, daß einem irgendwas passiert, nämlich auch wieder nicht...nicht daß ich da jetzt Panik verbreiten will, aber man sollt sich zumindest der Tatsache bewußt sein, daß das Internet voll mit Müll is...

    yast, SuSEconfig, apt-get and rpm - the 4 horsemen of the apocalypse

    Platform of insanity :: http://www.dose-xp.org

  • Nein, wie gesagt nur (alle Arten) von Windows XP

    Hätten uns Spiele wie Pac-Man in unserer Jugend beeinflusst, würden wir heute durch dunkle Räume irren, elektronische Musik hören und Pillen fressen.

  • naja wenn man in größeren irc netzen rumhaengt is die gefahr schon groß von solchen sogenannten scriptkiddies was zu kriegen...
    mir is der patch zwar egal, aber ich wuerd mich schon aergern wenn jemand meine platten loescht...das zusammenzusuchen, nicht wichtig aber interessant, dauert eine ewigkeit...und trojaner bekommt man taeglich per post, und wenn einer dieser trojaner aktiv ist, interessiert es den gegenueber kein bischen was das fuern pc is, fuer den is es spaß chaos zu machen...

    und ich hab den patch NICHT installiert, soweit kommts noch, solange mein os so stabil laeuft wie m$ bei mir noch nie lief kommt da kein sp oder aehnliches drauf!

    DREAMCAST 4EVER

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!