Das Notes Forum

Sonstiges => Offtopic => Thema gestartet von: AC am 30.12.05 - 14:53:41

Titel: Die WMF Lücke in Windows
Beitrag von: AC am 30.12.05 - 14:53:41

Tag zusammen, nochmal kurz im alten Jahr.

Ich denke, fast jeder hat bisher die Artikel zum dem WMF Sicherheitleck auf heise und vielleicht auf auch auf den verlinkten Seiten gelesen.

Was mich beunruhigt, es scheint so zu sein, daß man auch die wmf Datei in jpg umbennen kann und trotzdem scheint der Missbrauch noch zu funktionieren. Von der Gefahr des Surfens mal ganz zu schweigen .

Heute wird auch im heise Artikel Bezug (mit Link)  auf NotesClients genommen, da anscheinend auch   bei Attachments unter "Ansicht" die betroffene windows dll angezogen wird ). Dies wohl nur ab Version 6 - bei 5er clients konnte ich es nicht feststellen .

Was machen die verantwortlichen Admins bei Euch?
Die beroffene dll deregistrieren wie empfohlen?
Sowieso nur mit allem anderen ausser IE surfen? 
Benutzer sensiblisieren?
Adminrechte sind eh tabu für die meisten Benutzer.

Obige Schritte habe ich hier im Unternehmen gemacht.

Mal sehen wie es weiter geht in wievieln Tagen oder eher Wochen diese Lücke von MS gestopft werden kann.


Guten Rutsch allen und nur das Beste Euch im neuen Jahr!

Alexander

Titel: Re: Die WMF Lücke in Windows
Beitrag von: MadMetzger am 31.12.05 - 13:07:55

Also wir haben bei uns eine Sensibilisierung "durchgeführt". Leider können wir nicht auf den IE verzichten, da er bei uns Standard ist und vom RZ auf die Plätze versorgt wird. Alternativen haben wir da nicht, leider.

Aber hier noch eine kleine Anekdote hierzu, die mich gestern kurz vor den Nervenzusammenbruch gebracht hat: Zuerst riefen meine Kollegen bei uns an, sie könnten nicht aus AmiPro (Wer es nicht kennt, ist ein uraltes Textverarbeitungsprogramm von Lotus) drucken. Meine Kollegin ging dann an den Server, um mal die Spooler neuzustarten. Dann rief sie mich an und sagte, der Virenscanner meldet einen Trojaner, der auf eben diesem WMF-Exploit beruht...  Nach genauer Prüfung stellte sich heraus, dass der Virenscanner die temporären Druckdateien von AmiPro beim Scann bei Zugriff als verdächtig erkannt hat und diese gleich gelöscht hat...

Titel: Re: Die WMF Lücke in Windows
Beitrag von: Glombi am 03.01.06 - 17:02:43

Es gibt inzwischen einen unoffiziellen Patch (nicht von MS, die arbeiten noch daran...):

http://isc.sans.org/diary.php?rss&storyid=999

Andreas

Titel: Re: Die WMF Lücke in Windows
Beitrag von: flaite am 03.01.06 - 18:13:16

Ich hab den vor ca. 2 Stunden installiert und es wirkt alles normal (Mit Ausnahme von Eclipse Web Tools Platform 1.0, aber das war vorher auch nicht normal).

Axel