Patch Day: Neue Lücken in Windows und anderem

Windows Microsoft hat eine neue schwerwiegende Lücke in seiner Software entdeckt und einen Patch dafür bereitgestellt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Kleine Frage: Wie ist es möglich, eine JPEG-Datei so zu manipulieren? Das Bild hat ja keinen Quelltext oder so. Das einzige, was ich mir vorstellen kann ist, dass etwas am Header verändert wird. Sowas in der Art gabs aber schon mal. Ein Virus/Trojaner hat über präparierte Bilder Informationen und Befehle bekommen. Dafür musste der Schädling aber bereits installiert sein.
 
@-=imp@ct=-: Du musst dir das so vorstellen, dass während dem Einlesen der JPEG-Datei im Speicher Daten zwischengespeichert werden für die Dekompression. Wenn nun durch eine speziell manipulierte JPEG-Datei zuwenig Zwischenspeicher angefordert wird und (wie es hier der Fall ist) die JPG-Laderoutine dies nicht abfängt, wird über diesen Zwischenspeicher hinaus geschrieben - wo sich offensichtlich Programmcode von dieser JPG-Laderoutine befindet - der dann mit beliebigem Code überschrieben wird. Der Ladevorgang wird fortgesetzt, allerdings nun mit dem eingespielten schädlichen Code. So geht das mit allen Buffer Overflow-Vulnerabilities, stark vereinfacht erklärt :).
 
Ja mit SP2 kann hat das nix zu tun. Das Sicherheitsloch betrifft nur WinXP und SP1 Üser. Es könnte höhstens das Office-Packet treffen, wo die Sicherheitslücke noch nicht behoben wurde ...
 
Was ist jetzt mit diesem angeblichen Wurm ? Hat das was mit den WordPerfect-Dateien
zu tun ? Oder ist das wieder eine neue Seuche, die man bis jetzt noch nicht näher
spezifizieren kann ? Der Text ist etwas verwirrend in der Hinsicht.
 
@Meltdown84: Es geht darum, dass es schon einen Wurm geben soll, der eine der angegebenen Sicherheitslücken ausnutzt. Dies wurde aber von den AV-Firmen noch nicht bestätigt. Hier im Text ist von 2 neuen Bedrohungen die Rede: 1. von manipulierten JPEGs, mit denen Code ausgeführt werden kann und 2. einer Sicherheitslücke im Umgang mit WordPerfect Dateien. Das die JPEG Code ausführen kann, heißt noch lange nicht, dass man einen Virus in einem Bild verstecken kann. Es bedeutet lediglich, dass bei Öffnen des Bildes ein Programm o.ä. automatisch gestartet werden kann. Sozusagen ein Startprogramm für einen eventuellen Virus.
 
@impact: Das langt mir völlig. AVK2004 hat mir vor einigen Tagen überraschenderweise einen "Trojan.Small.AN" in einer Datei aufgezeigt, die ich
eigentlich für sauber hielt. Deswegen werde ich ein wenig nervös. Ich weiß nämlich
nicht genau, wo ich mir den eingefangen haben könnte. Nebenbei: AVK hat sowohl
die KAV als auch die BD-Engine mit den aktuellen Updates auf Version 15 erhöht.
(wen es interessiert...)
 
@Meltdown84: AVK hat auch überall bessere Noten bekommen, als z.B. Norton. Ich werde es mir zu Weihnachten wünschen ^^ Wegen des Trojaners: http://www.sophos.de/virusinfo/analyses/trojsmallan.html ... Hoffentlich hilft dir das ein bisschen weiter.
 
@imp@ct: Doch, es heißt genau das und nix anderes. Buffer Overflow != unsicheres Parsing von Scripten.
 
"Einige User berichten, dass sie sich - trotz vorhandenem Service Pack 2 - einen Wurm gefangen haben." na wer hätte das gedacht...
 
@unwichtich: Worauf willst du hinaus? Jetzt aber bitte nicht schon wieder "MS ist schei**" Hasstriaden. Danke.
 
@unwichtich: "Einige Leute berichten, dass es - trotz vorhandenem Airbag - immer noch Tote bei Autounfällen gab." Und aus diesem Grund finden wir nun alle Airbags schlecht und unnötig... right?
 
Hab ich auch nicht anders erwartet. Das war nur eine Frage der Zeit. Wie das mit dem "Wurm eingefangen" allerdings genau gemeint ist, würde mich allerdings schon genauer interessieren.
 
@Meltdown84: Wahrscheinlich ein Fuchsbandwurm.
 
@Meltdown84: Wie bereits erwähnt wird ein Wurm eine der oben genannten Sicherheitslecks ausnutzen und sich damit verbreiten. Aber wie gesagt ist das mit dem Bild nur gefährlich, wenn du die Schadensroutine schon auf dem rechner hast. Diese wird dann durch das manipulierte Bild gestartet. Der Virus, von dem du vorhin berichtet hast, verbreitet sich übrigens nicht auf diese Weise. Und das Problem mit den WordPerfect-Dateien setzt natürlich einen User vorraus, der diese auch startet.
 
und wie immer ist dieser kommentare total -unwichtich-.
 
bevor ihr hier wieder halbwahrheiten vom stapel lasst, schaut erstmal auf die seite von M$. da steht, das xpsp2 NICHT davon betroffen ist.
also ihr schreihälse: bevor ihr die tasten in bewegung setzt INFORMIEREN !
 
@ -=imp@ct=-
so weit ich weiß, muss man in einer jpg-datei ein paar "Byte-Sequenzen" ändern, was dann wiederum einen Buffer-Overflow verursacht.
Vielleicht hilft dir das ja weiter:
http://www.securityfocus.com/archive/1/375204/2004-09-12/2004-09-18/0
 
@Witi: Danke! Wieder etwas dazugelernt.
 
Also ich habe SP2 und bei der Installation wird mir gesagt das meine SP-Dateien neuer sind als die Quelldateien und ich es nicht zu installieren brauche.
 
@Strokes: Du mußt schon noch erwähnen, welchen Patch du installieren willst.
Trotzdem: außer dieser WindowsXP-KB885626-v2-x86-deu.exe brauchst Du
keinen Patch - wenn Du XP-SP2 User bist, und keine andere erwähnte MS-Software mehr patchen willst.
 
@Strokes: Und selbst KB885626 kannst DU Dir sparen, wenn Du nicht dieses P4 Mainboard-Problem hast...
 
"Einige User berichten, dass sie sich - trotz vorhandenem Service Pack 2 - einen Wurm gefangen haben." rofl... na ja, damit wäre die Sache "ich hab 'ne Firewall, ich krieg keine Würmer" nicht nur theoretisch widerlegt. :)
 
@tuxman: Gehört eben noch ein bissel mehr dazu. [Off Topic] Alles Gute zum geburtstag! [/Off Topic]
 
Hm... wer hat hier gepetzt?
 
@tuxman: Stand auf der Startseite im Forum ^^
 
@ Meltdown84 wg. Trojan.Small.AN bei AVK-Check: genau dasselbe Problem hatte ich ebenfalls vor ca. 2-3 Wochen als ich meinen üblichen AVK-Check machte und mir plötzlich sogar 3 Dateien (die ich ebenfalls für sauber hielt) der Bitdefender-Teil von AVK einen Trojan.Small.AN-Befall meldete. Habe daraufhin (wg. Zeitdrucks) nicht AVK,sondern direkt Bitdefender angemailt und diese 3 Dateien zur Prüfung eingesandt__->Ergebnis nach ca 5 Stunden wartens: false positive und wurde dann auch korrigiert. Beim erneuten AVK-Check waren auch diese 3 Dateien wieder sauber.

Zum "echten Trojan.Small.AN" findest du ua. folgende Infos bei http://secunia.com/virus_information/10533/small-an/ oder http://www.sophos.de/virusinfo/analyses/trojsmallan.html oder http://www.pestpatrol.com/PestInfo/t/trojan_win32_small_an.asp
 
@wolfgang30: Aha. Also doch. Ist das mal wieder ein Fehlalarm gewesen ?
Mich wunderte nämlich das ich ein File - einmal korrekt - und dann wieder
infiziert hatte. Das wollte mir nicht in den Kopf. Die Quelle war vertrauenswürdig
- so meine Ansicht jedenfalls. Da allerdings das File einmal nicht sofort startet und
mir irgendetwas anderes noch seltsam vorkam, hab ich mich gewundert. Doch AVK
sagte erstmal nichts. Und dann - etliche Tage später schlug plötzlich der Scanner an.
Da dachte ich schon wirklich das irgendetwas nicht stimmte. Da ich das File noch
auf verschiedene Ecke der Platte kopiert hatte erhielt ich auch überall dieselbe Meldung. Und was soll man da denken - ich dachte ich hätte mir einen Virus eingefangen und ihn hinterher noch verteilt. Da du allerdings jetzt von einer Korrektur und False Positives redest, weiß ich ehrlich gesagt selber nicht mehr
was ich davon halten soll. Beim 1. Saugen ist es OK. Dann einige Tage später angeblich verseucht! Dann lade ich es nochmal - wieder in Ordnung. Irgendwie
macht einen das wahnsinnig. Es war bei beiden Downloads dieselbe Quelle.
Shit. Ich hätte das File auch einschicken sollen. Gott sei Dank war jedesmal nur
dieses eine File betroffen. Meine ich jetzt jedenfalls. Ich weiß es mittlerweile selber nicht mehr genau. Ich hatte vor 2 Tagen schon wieder neue Files die angeblich verseucht waren. Die werden allerdings bei Downloads aus dem Internet bei mir
sofort gelöscht. Nichts mit desinfizieren oder Quarantäne. Der Müll bleibt draussen.
Das ist der einzig sichere Weg. :-)
 
ich wollte darauf hinaus dass man solang man online geht immer irgendwie 'unsicher' ist egal wieviel service packs man installiert...am besten man blaibt offline und wartet bis yemand n wurm erfindet der übers stromkabel kommt... :p
 
@unwichtich: Genau! Und bei Bedrohung durch einen neuen Wurm gehen wir alle auf Notstromversorgung. Es kommt noch soweit. Wartet's nur ab. Tja, dabei hab ich schon
öfter mal überlegt mir ein Notaggregat von APC zu besorgen. :-)
 
hahaha die ****** ich sollt doch ma langsam auf linux umsteigen, bis windows ihre lücken stopft is eh schon alles durch :D
 
ich frage mich nur wer den Bufferoverflow rausgefunden hat, das muss ein over g33k gewesen sein... Die mühe macht sich auch net jeder!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles