News Inoffizieller Patch für WMF-Exploit

[eXcelcutor]

bitdefender 9 erkennts auch

kann die Datei aber nicht öffnen bzw speichern (konnte nicht gespeichert werden...unbekannter Fehler) oder ist das dieser Schutz vom A64?

 

[leif1981]

Hm also bei mir funzt es zum Glück auch ohne Patch ned Win XP SP2 mit aktuellen Updates und XP 2600+. Habs mit Opera, IE, SlimBrowser und FF probiert ... nirgends geht der Rechner auf oder ähnliches.

 

[Myki]

Hab Win XP und SP 2

 

[PuppetMaster]

Dann schau mal, ob die "Datenausführungsverhinderung" für alle Programme aktiv ist:

http://www.microsoft.com/germany/technet/datenbank/articles/600658.mspx

 

[MagicAndre1981]

Ich hab gerade diesen Test von Heise gemacht und sofort hat mein Nod32 gemeldet das es nen Trojaner is

Ging mir auch so. Da sag ich nur SUPER NOD32


André

 

[Schrotti]

Ich mache mir keine Sorgen denn F-Secure macht das schon.

Mfg Schrotti

 

[Myki]

Aja, jetzt geht's, bzw. jetzt geht's nicht mehr, danke!

 

[Major König]

*heul* mein Tandem aus AntiVir und AVG erkennt den Exploit von C't nicht, XnView stürztz fett ab und rechner öffnet sich. Muss mal den Patch testen.

 

[foema]

Ich musste 5 mal auf Datei zulassen klicken bei AntiVir, also da ist das wohl mal wieder wie immer grundlose Panikmache.

 

[norsk]

NOD32 hats auch erkannt und die Ausführung verhindert..
mal gespannt wie lange MS noch für den entsprechenden Patch braucht

 

[strip]

Also ich habe diese Faxanzeige schon damals bei der Installation von XP deaktiviert "DLL deregistriert" da ich irfanview benutze und ich es hasste das diese Faxanzeige immer dazwischen gefunkt hat.

 

[The_Jackal]

Seltsam, dass nun schon Drittanbieter Microsofts Arbeit machen oder verstehe ich das mit dem Patch falsch?

Wenn MS auch so schnell reagieren würde, wie z.B. auch in der OpenSource Gemeinde wie Mozilla- oder Linux-Projekte, dann wäre wir deutliche saver.

 

[Berserkervmax]

tja und dank NOD geht ein Fenster auf das darauf hinweist "WMF Trojaner !!"

also...warten wirs ab...

 

[4erAck]

nich nur NOD32 bemerkt den.
kaspersky sagt auch sofort bescheid,wenn der "dumme user" mal wieder n virus runter laden will ^^

 

[Xardas1988]

Bei mir wird die Ausführung auch verhindert obwohl ich den Patch nicht oben hab.

 

[dadant]

hab mich auch gewundert, warum bei der c't-demo nichts passiert, obwohl ich nichts gepacht habe.
in der vorgänger-news war nur die rede von windows xp und 2003 server. mittlerweile wird von "windows-rechnern" gesprochen.
windows 2000 scheint trotzdem nicht betroffen - sehr schön...

 

[KreiS]

hab mich auch gewundert, warum bei der c't-demo nichts passiert, obwohl ich nichts gepacht habe.
in der vorgänger-news war nur die rede von windows xp und 2003 server. mittlerweile wird von "windows-rechnern" gesprochen.
windows 2000 scheint trotzdem nicht betroffen - sehr schön...

Die Demo geht bei mir auch nicht.
Wenn ich die WMF per hand öffne passiert schon etwas, Windows meldet "Dieses Programm wurde aus Sicherheitsgründen geschlossen"
AMD64, in der boot.ini /noexecute=optin

 

[baFh]

abhilfe ohne patch (von mir verfasst)

http://spotlight.de/zforen/wxp/m/wxp-1136232329-26539.html

leicht OT:
der von dir angeführte beitrag ich zwar ein netter tip für den nutzer diverser browser, allerdings hast du beim herumhacken auf "alternativen" browsern wie dem FF vergessen, dass es hier nicht um eine browser-lücke, sondern um eine windows-lücke geht. somit ist dein beitrag dort ziemlich unter aller sau.

baFh

 

[The_Jackal]

@baFh

Aber Windows ist doch der IE. Hast noch nicht gemerkt, dass der IE der Explorer in Windows ist?

Nicht jeder ist so unqualifiziert wie du. Wieso sollte er auf Alternativen Browser rumhacken oder überhaut auf irgendwas oder irgendwen rumhacken?

 

[haschenflaus]

JEDER Browser ist betroffen - n ja, schön wärs. Mein IE (XP SP2, aktueller Patchstand) jedenfalls nicht. Die Heise-Demo startet einfach nichts, auch der Mail-Test von denen startet nicht den Windows-Rechner (muss ich den immer noch per Hand starten, Mist).