Microsoft warnt vor Zero-Day-Exploit via TIFF-Codec

Der Software-Konzern Microsoft hat eine Warnung vor Angriffen über einen so genannte Zero-Day-Exploit veröffentlicht. Für die zu Grunde liegende Sicherheitslücke steht aktuell noch kein Patch zur Verfügung. mehr... Sicherheitslücke, Fehler, Bug Bildquelle: Windell Oskay / Flickr Sicherheitslücke, Fehler, Bug Sicherheitslücke, Fehler, Bug Windell Oskay / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ganz wichtig: das alte Windows XP ist sicher! Es ist nämlich anders als das Nachfolge Produkt nicht betroffen.
 
@Rumbalotte: "sicher".. ich will nicht wissen, wie viele 0-days es noch in XP gibt... wobei... nächstes jahr werden wirs bestimmt wissen
 
@Rumbalotte: das ist hier kacke geschrieben! es betrifft nämlich nur vista (und server 2008 -> wer da auch immer tiff arbeitet :D )! und die officepakete 2003 - 2010!
 
@baeri: Vista und Server haben ja auch den gleichen Kernel
 
@-adrian-: nur das es für mich nen wesentlichen unterschied gibt zwischen VISTA& OFFICE 2003-2010 (server lass ich mal außen vor, weil wer da mit tiffs arbeitet ist selbst schuld) und "betrifft verschiedene Version des Betriebssystems Windows, des Office-Paketes"
 
@baeri: Auf Windows Server 2008 wird sehr wohl mit TIFF und MS Word gearbeitet. Vergiss Terminal Server nicht...
 
@-adrian-: was mit der sicherheitslücke aber nichts zu tun hat
 
@-adrian-: Würd mich aber sehr wundern wenn IRGENDEIN Codec im Kernel ist...
 
@baeri: "wer da auch immer tiff arbeitet" - TIFF ist ein Standard-Format z.B. für Archivierungssysteme!
 
@dodnet: "again what learnd" @Rumbalotte und wer sörft mit dem sörfer?
 
@baeri: Das tiff darf auch auf Webseiten verbreitet werden. Es reicht nämlich, wenn es dem Internetsörfer im Browser vor die Füße geschmissen wird.
 
@Rumbalotte: Zero-day targeted attacks via boobytrapped Word documents. By using the social engineering trick of disguising the email as something enticing, victims are being fooled into opening the attached Word document (which has a malformed graphic TIFF image embedded within it) and infecting their PCs. http://blogs.mcafee.com/mcafee-labs/mcafee-labs-detects-zero-day-exploit-targeting-microsoft-office-2 Betrifft somit auch XP falls Office installiert ist und das der selbe Exploit ist. Ansonsten hast du recht: "The current versions of Windows XP, 8, 8.1 and RT are not affected by the issue"
 
@wertzuiop123: Ich ahnte es schon immer, das MS-Office Schadsoftware ist. Edit: die schreiben da auch, das mit MS-Office kontaminiert auch Windows 7 betroffen ist. Nun braucht es noch ein paar Crashtestdummys, die ihr Windows 8x mittels MS-Office verseuchen.
 
mal wieder ein beweis, dass microsoft es leider nicht drauf hat...
 
Wer verwendet heute noch TIFF? Tiff ist für mich ähnlich wie PIF, dass ja mehr oder weniger auch nur noch einen Zweck erfüllt.
 
@Memfis: TIFF ist ein Standard-Format z.B. für Archivierungssysteme und wird vermutlich öfter verwendet, als die meisten ahnen. http://de.wikipedia.org/wiki/Tiff#Verwendung Man sollte nicht immer nur vom Privatgebrauch ausgehen, da ist TIFF wirklich eher selten anzutreffen.
 
@Memfis: Das tiff Format wird unter anderem in der Druckvorstufe in Verlagen und Druckereien verwendet.
 
@Memfis: Es ist meist noch das Hauptformat für gerasterte Bilder und Standardformat für die Printproduktion. Neben PDF und EPS gehört es damit auch zu den wichtigsten Formaten bei der Übermittlung von Druckdaten. Privat fast nie mehr gesehen - wenn du das meinst ;)
 
@wertzuiop123: Danke euch für die Info.
 
@Memfis: Es wird noch in einigen Gebieten fast nur benutzt, wie z.B. als Rohdatei für Texturen, welche man dann später in die gewünschte Auflösung in .dds bringt.
 
@Memfis: Du weißt nicht wirklich, wovon du redest, oder?
 
@chronos42: Du hast re:4 nicht wirklich gelesen, oder?
 
@Memfis: Fast jeder Scanner speichert als TIFF.
 
einfach wieder auf AMIGA umsteigen, da gabs solche probleme nicht :) :) :)
 
@snoopi: Da hab es aber keine Memoryprotection, sodass JEDER Code auf ALLES zugreifen konnte was im Speicher liegt ;)
 
Wie schon vor mir geschrieben wurde, ist TIFF ein wichtiges Format für bestimmte Fotografische,Drucktechnischebereiche usw.

Da ich Fotos in Fachbüchern und Zeitschriften veröffentliche, speichere ich meine Bilder natürlich in der Kamera im RAW Format - also wenn man so will ein digitales Negativ.

Nach Sichtung der Bilder bzw. Bearbeitung werden sowohl die RAW-Dateien als auch die TIFF-Dateien abgespeichert. Das ist nötig um eine optimale Qualität zu erreichen, denn JPEG ist da nicht mal ansatzweise zu gebrauchen. Die TIFF-Daten werden zwar sehr groß, bei mir ca. 120 MB pro Bild, aber bei den heutigen Festplattengrößen dürfte das auch kein Problem sein.
 
Das mit dem TIFF ist schon immer wieder spannend. Auf der PSP gab es da auch eine Zeitlang eine Lücke im TIFF Codec, die für den Jailbreak genutzt wurde.
 
Lt. Microsoft kann man den Tiff Codec deaktivieren, aber wie macht man das?
 
@storm62: https://support.microsoft.com/kb/2896666 Mit dem Fix Tool
 
@wertzuiop123: Danke für die Info, allerdings beim Versuch, Fix it anzuklicken, kommt: 414 That's an error!
 
@storm62: In dem KB Artikel steht unten, für welche Betriebssysteme dieser FixIt ist. Ist da dein Betriebssystem gelisted?
 
@RalfEs: Sorry, lesen müsste man können! Danke für die Hilfe
 
Diese Meldungen sind wenn sie zeitnah kommen ja recht nützlich, aber was ich am meisten vermisse ist eine Info, wie sich dieser Schädling bemerkbar macht und vor allem an was ich ihn erkennen kann.
 
@Gunni72: Das ist noch kein Schädling, das ist eine Lücke über die Schädlinge in deinen Rechner kommen... Man kann da wie es aussieht alles einschleusen.
 
@toco: Stimmt auch wieder. Die Info ob man alles einschleusen kann, wäre aber auch wissenswert. Ich wünschte mir aber eine Liste an bereits bekannten Schädlingen, die bisher eingeschleust wurden und wie man die im System selbst erkennt. Ist aber wohl wunschdenken und zuviel Aufwand.
 
Malware in Bildern ist ein uralter Hut. Ich kann mich erinnern wie erfreut ich schon 2001 bei Windows XP darüber war, dass es ungefragt in der Standardeinstellung des Explorers die Bilder als Thumbnails öffnete. Einfacher kann man es kaum haben um Malware ins System zu schaufeln.____Da der Fix ohnehin nicht für mein Vista ohne Servicepacks gedacht ist, lasse ich ihn doch lieber gleich runter vom System. Dann geht auch nichts kaputt. Bisher habe ich Windows nämlich immer nur durch Updates unrettbar kaputtgehen sehen. Nie durch eine Malware. Updates sind wohl die schädlichere Malware. ;-)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles