Autor Thema: Die WMF Lücke in Windows  (Gelesen 2879 mal)

Offline AC

  • Senior Mitglied
  • ****
  • Beiträge: 366
  • Geschlecht: Männlich
Die WMF Lücke in Windows
« am: 30.12.05 - 14:53:41 »
Tag zusammen, nochmal kurz im alten Jahr.

Ich denke, fast jeder hat bisher die Artikel zum dem WMF Sicherheitleck auf heise und vielleicht auf auch auf den verlinkten Seiten gelesen.

Was mich beunruhigt, es scheint so zu sein, daß man auch die wmf Datei in jpg umbennen kann und trotzdem scheint der Missbrauch noch zu funktionieren. Von der Gefahr des Surfens mal ganz zu schweigen .

Heute wird auch im heise Artikel Bezug (mit Link)  auf NotesClients genommen, da anscheinend auch   bei Attachments unter "Ansicht" die betroffene windows dll angezogen wird ). Dies wohl nur ab Version 6 - bei 5er clients konnte ich es nicht feststellen .

Was machen die verantwortlichen Admins bei Euch?
Die beroffene dll deregistrieren wie empfohlen?
Sowieso nur mit allem anderen ausser IE surfen? 
Benutzer sensiblisieren?
Adminrechte sind eh tabu für die meisten Benutzer.

Obige Schritte habe ich hier im Unternehmen gemacht.

Mal sehen wie es weiter geht in wievieln Tagen oder eher Wochen diese Lücke von MS gestopft werden kann.


Guten Rutsch allen und nur das Beste Euch im neuen Jahr!

Alexander

Microsoft Certified Technology Specialist Microsoft Dynamics NAV 5.0 C/Side Introduction
Microsoft Certified Technology Specialist Microsoft Dynamics NAV 5.0 C/Side Solution Development

"...Glücklich ist, wer vergisst, was doch nicht zu ändern ist..."

Offline MadMetzger

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.052
  • Geschlecht: Männlich
  • f.k.a. Alexis Pyromanis
Re: Die WMF Lücke in Windows
« Antwort #1 am: 31.12.05 - 13:07:55 »
Also wir haben bei uns eine Sensibilisierung "durchgeführt". Leider können wir nicht auf den IE verzichten, da er bei uns Standard ist und vom RZ auf die Plätze versorgt wird. Alternativen haben wir da nicht, leider.

Aber hier noch eine kleine Anekdote hierzu, die mich gestern kurz vor den Nervenzusammenbruch gebracht hat: Zuerst riefen meine Kollegen bei uns an, sie könnten nicht aus AmiPro (Wer es nicht kennt, ist ein uraltes Textverarbeitungsprogramm von Lotus) drucken. Meine Kollegin ging dann an den Server, um mal die Spooler neuzustarten. Dann rief sie mich an und sagte, der Virenscanner meldet einen Trojaner, der auf eben diesem WMF-Exploit beruht...  Nach genauer Prüfung stellte sich heraus, dass der Virenscanner die temporären Druckdateien von AmiPro beim Scann bei Zugriff als verdächtig erkannt hat und diese gleich gelöscht hat...

Glombi

  • Gast
Re: Die WMF Lücke in Windows
« Antwort #2 am: 03.01.06 - 17:02:43 »
Es gibt inzwischen einen unoffiziellen Patch (nicht von MS, die arbeiten noch daran...):

http://isc.sans.org/diary.php?rss&storyid=999

Andreas

Offline flaite

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.966
    • mein del.icio.us
Re: Die WMF Lücke in Windows
« Antwort #3 am: 03.01.06 - 18:13:16 »
Ich hab den vor ca. 2 Stunden installiert und es wirkt alles normal (Mit Ausnahme von Eclipse Web Tools Platform 1.0, aber das war vorher auch nicht normal).

Axel
Ich stimm nicht mit allen überein, aber mit vielen und sowieso unterhaltsam -> https://www.youtube.com/channel/UCr9qCdqXLm2SU0BIs6d_68Q

---

Aquí no se respeta ni la ley de la selva.
(Hier respektiert man nicht einmal das Gesetz des Dschungels)

Nicanor Parra, San Fabian, Región del Bio Bio, República de Chile

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz