GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› Microsoft gibt weltweiten Sicherheitsalarm
 


Autor Mitteilung
asbacherbär
Boardkaiser

Beiträge: 3444


Gesendet: 19:07 - 30.03.2007

Warnung vor fataler Lücke im Internet Explorer
Verseuchte Mauszeiger greifen Windows-PC an

Verseuchte Mauszeiger attackieren Windows
Microsoft gibt weltweiten Sicherheitsalarm: Cyber-Kriminelle haben einen brandgefährlichen Weg gefunden, Computer-Nutzern persönliche Passwortdaten zu entlocken – per Mauszeiger. Eine fatale Schwachstelle in der Behandlung von Dateien zur Darstellung des Mauszeigers (".ani") macht es unter Windows XP und 2000 möglich, gefährliche Viren und Spionage-Programme auf den PC zu schmuggeln. Dazu reicht allein das Betrachten einer infizierten Webseite oder einer eMail bereits aus. Der Nutzer muss nichts weiter tun, der Download der Schadsoftware geschieht automatisch und absolut unauffällig im Hintergrund. Sicherheitsexperten sind sich sicher, dass der Schädling wahrhaft epidemische Verbreitung findet.
Auch Bilder beherbergen Schädlinge
Kriminelle nutzen die Lücke bereits massiv aus. Die Anzahl der infizierten Internetseiten geht bereits jetzt in die Tausende und steigt rasant an. Das Perfide: Derartige ".ani"-Dateien können problemlos als JPG-Bilddateien getarnt werden – eines der am meist verbreiteten Bildformate im Internet . Somit kann hinter jedem Bild im Internet ein Schädling lauern. Ein Patch von Microsoft, der die Lücke schließt, steht noch aus. Surfern bleiben derzeit nur wenige Möglichkeiten, sich vor der Attacke zu schützen – selbst unter Windows Vista.
asbacherbär
Boardkaiser

Beiträge: 3444


 

Gesendet: 19:07 - 30.03.2007

Windows Vista wird unbenutzbar

Laut den Sicherheitsexperten des Anti-Viren-Herstellers McAfee ist auch Windows Vista mit Hilfe des Angriffscodes verwundbar. Zwar kann in Vista über diese Schwachstelle kein Schadcode eingeschleust werden, jedoch stürzt der Explorer ab und verfängt sich in einer endlosen "Starten-Abstürzen"-Schleife. Erst ein Neustart des Systems stoppt das Verhalten des Betriebssystems. In einem Video demonstrieren die Experten das nervige Verhalten von Vista.
asbacherbär
Boardkaiser

Beiträge: 3444


 

Gesendet: 19:09 - 30.03.2007

Attacke schwappt nach Deutschland

Bislang findet sich die Mehrzahl der infizierten Webseiten auf Servern in Asien, Kanada und den USA. Doch Sicherheitsexperten haben bereits erste Webseiten in Deutschland ausgemacht, die mit dem Angriffscode infiziert sind. Die Gefahr lauert vornehmlich auf Foren- und Blog-Seiten, da die Hacker hier selbst Bilder in Foren-Beiträgen und Blog-Kommentaren veröffentlichen können. Doch auch viele andere Webseiten sind vor einer Infektion nicht gefeit. Zudem ist der Angriff auch per eMail ausführbar: Der Schadcode ist problemlos in eine HTML-eMail zu integrieren. Microsoft rät daher allen Anwendern, die HTML-Ansicht von Nachrichten zu deaktivieren. Besondere Vorsicht gilt für Nutzer von Outlook Express unter Windows XP: Hier ist selbst das Betrachten einer eMail im reinen Text-Modus gefährlich, da XP ".ani"-Dateien ungefragt ausführt. Also sollte auch die eMail-Vorschau-Funktion in den Layout-Einstellungen des Programms deaktiviert werden
asbacherbär
Boardkaiser

Beiträge: 3444


 

Gesendet: 19:10 - 30.03.2007

Alternative Browser schützen
Glücklicherweise haben fast alle Anti-Viren-Hersteller bereits reagiert, und Updates für ihre Programme zu Verfügung gestellt, die den eingeschmuggelten Schädling bereits erkennen. Jedoch ist es möglich, dass die Angreifer ihre Taktik ändern und andere Trojaner über den Schadcode auf den PC schmuggeln. Wer auf Nummer sicher gehen will, sollte zumindest temporär einen alternativen Webbrowser wie Opera oder Firefox einsetzen, da diese für den Angriffscode nicht empfänglich sind.
everstream
Boardkönig

Beiträge: 1818


 

Gesendet: 23:43 - 30.03.2007

Zitat:
Besondere Vorsicht gilt für Nutzer von Outlook Express unter Windows XP: Hier ist selbst das Betrachten einer eMail im reinen Text-Modus gefährlich, da XP ".ani"-Dateien ungefragt ausführt. Also sollte auch die eMail-Vorschau-Funktion in den Layout-Einstellungen des Programms deaktiviert werden


Was ist mit Thunderbird?

MfG everstream
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 00:05 - 31.03.2007

martin8 hatte >HIER< bereits diese Meldung gepostet.

Das klingt ja alles ganz schrecklich, aber nun werden wir ja deshalb nicht gleich alle das Internet abschalten.
Aktuelle Antiviren-Programme sind immer noch der beste Schutz und niemand sollte sich von solchen Meldungen verrückt machen lassen!

@ everstream
Zitat:
Wer auf Nummer sicher gehen will, sollte zumindest temporär einen alternativen Webbrowser wie Opera oder Firefox einsetzen, da diese für den Angriffscode nicht empfänglich sind.

das wird dann ja wohl auch für Thunderbird gelten - oder eben auch nicht

Nubira
WolliWan
Boardmeister

Beiträge: 758


 

Gesendet: 00:09 - 31.03.2007

@Asbacherbär
Danke für die interessanten Links.
Leider fehlt der Hinweiß auf die Quellen.
asbacherbär
Boardkaiser

Beiträge: 3444


 

Gesendet: 00:15 - 31.03.2007

So WolliWan hier ist der link zu der Seite wo das stand.


[Link zum eingefügten Bild]
WolliWan
Boardmeister

Beiträge: 758


 

Gesendet: 00:33 - 31.03.2007

@Asbacherbär

Danke

Seiten mit Postings: 1

- Microsoft gibt weltweiten Sicherheitsalarm -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Microsoft gibt weltweiten Sicherheitsalarm
 


naanoo logo
Version 3.1 | Load: 0.001044 | S: 1_2