ComputerBase Menü
Aktuelles

News Inoffizieller Patch für WMF-Exploit

Ich hab gerade diesen Test von Heise gemacht und sofort hat mein Nod32 gemeldet das es nen Trojaner is :) Aber installier den Patch trozdem mal.
 
hab den patch gestern installiert. funktioniert auch im wirklichen leben :D . selbstversuch und so ;) .
 
system 1: amd64, XP SP2 mit win-update-pack 2.5 --> nicht verwundbar, da das NX-bit die ausführung verhindert.

system 2: amd XP 2600+, XP SP2 mit win-update-pack 2.5 --> verwundbar, der taschenrechner startet. nach dem einspielen des patches und einem reboot ist das system anschliessend _NICHT_ mehr verwundbar. scheint zumindest zu helfen, der patch.

also einspielen das teil.

baFh
 
Hi!
Ist ja nett, dass jetzt schon Drittanbieter mit- flicken. :D
Ich bin da aber trotzdem noch skeptisch! Kann man den Patch denn auch wieder deinstallieren, sollte es dafür mal einen Patch von Microsoft geben? Ich meine ich hab keinen Bock mir durch so nen inoffiziellen Patch Probleme zu machen, auch wenn er ne Lücke stopft.

Hmm, irgendwie will die Seite im Moment nicht so recht...
 
Zuletzt bearbeitet:
News schrieb:
Der Patch des Entwicklers von IDA Pro, Ilfak Guilfanov, verhindert dabei den schadhaften Aufruf der Escape-Funktion der gdi32.dll, so dass die Gefahr restlos gebannt, ein Betrachten selbst infizierter Dateien jedoch weiterhin möglich ist.
Zum Vergrößern anklicken....
Vielleicht auch nicht, denn ich habe gerade auf Inhardware.de gelesen:
inHardware.de schrieb:
F-Secure sieht diese Lücke aber weit problematischer, da beim Design von WMF die Codeausführung absichtlich eingebaut wurde, da es zu dieser Zeit noch notwendig war. So sei diese Lücke nicht auf die Funktion Escape() mit der Sequenz SetAbortProc beschränkt. Laut F-Secure sind von dieser Sicherheitslücke mehr PCs betroffen als von jeder anderen zuvor, da dieses "Feature" seit Windows 3.0 vorhanden ist.
Zum Vergrößern anklicken....
Wenn das Problem nicht auf die Escape-Funktion beschränkt ist, dann ist das ausschalten der Escape-Funktion wohl auch nicht das restlose Bannen der Gefahr. ;)
 
MountWalker schrieb:
Vielleicht auch nicht, denn ich habe gerade auf Inhardware.de gelesen:
Wenn das Problem nicht auf die Escape-Funktion beschränkt ist, dann ist das ausschalten der Escape-Funktion wohl auch nicht das restlose Bannen der Gefahr. ;)
Zum Vergrößern anklicken....

auch wenn jetzt vieleicht nur die hälfte des rohrbruchs geflickt werden kann, so vermindert es doch das wasser im haus ganz enorm :), soll heissen, besser etwas sicherheit mehr als direkt ins offnen messer laufen.

baFh
 
PuppetMaster schrieb:
Jub, kann über Systemsteuerung -> Software problemlos entfernt werden.
Zum Vergrößern anklicken....

Stimmt! :) Habs daraufhin auch mal installiert, funktioniert (CT Test)! :)

Wenn wirklich so viele PCs davon betroffen sind, muss Mircrosoft ja schnell Abhilfe schaffen und bis zum Erscheinen eines offiziellen Flickens ist doch dieser besser als gar nichts! :)
 
Zuletzt bearbeitet:
Bei mir hilfts ;)
 
@baFh

Das ist wohl wahr, aber es ging mir auch nur um die Deklaration die Gefahr wäre durch Installation des inoffiziellen Patches "restlos gebannt", was sie eben nicht ist. ;)
 
naja...is zwar gut aber ich warte auf den offiziellen patch *wart*
hab den test von CT gemacht und AntiVirenKit 2006 is sofort angesprungen...mach mir daher nich so große Sorgen..
 
verstehe ich nicht, habe gerade mal den Test von heise gemacht, aber da passiert nix. Virenscanner an oder aus. Avantbrowser will immer nur die wmf-Datei runterladen. Wenn ich das auch noch mache mit sofort öffnen, dann startet bei mir mein Grafikprogramm mehr aber nicht. Kein Taschenrechner wie beschrieben oder Antivirus. Mache ich da jetzt was falsch?
 
oops, hatte ne lange Leistung :rolleyes:
 
Zuletzt bearbeitet:
Es ist schon erbaermlich fuer Microsoft, bei knapp 50.000 Entwicklern, keinen Patch auf die Beine zu stellen - Und dafuer hatten sie wirklich genug Zeit gehabt. - Und ein boeser terrorist mit langen Haaren, der eh nur tagelang im Keller hockt und boeses treibt, braucht keine Woche fuer einen Patch.

Wird endlich mal Zeit, dass MS lernt, wer die Hosen anhat. - Sollen sie es so wie bei IBM und Co machen, mit dem Riskpatch - Oder wie das Vieh hiess, wo ein Patch herausgegeben wird, ohne Wochenlang zu testen etcpp. und evtl. bei Fehlern mit dem naechsten Patchday geupdatet wird. - Aber nein, es koennten ja Fehler auftreten, in der Windows-Bild und Fax-Anzeige...

MfG
 
Also bei mir startet auch der Rechner, obwohl ich 'nen A64 hab, wo kann man das NX-Bit denn anstellen? Im BIOS?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz