Microsoft gibt weltweiten Sicherheitsalarm

asbacherbär
Boardkaiser

Beiträge: 3444

Warnung vor fataler Lücke im Internet Explorer
Verseuchte Mauszeiger greifen Windows-PC an

Verseuchte Mauszeiger attackieren Windows
Microsoft gibt weltweiten Sicherheitsalarm: Cyber-Kriminelle haben einen brandgefährlichen Weg gefunden, Computer-Nutzern persönliche Passwortdaten zu entlocken – per Mauszeiger. Eine fatale Schwachstelle in der Behandlung von Dateien zur Darstellung des Mauszeigers (".ani") macht es unter Windows XP und 2000 möglich, gefährliche Viren und Spionage-Programme auf den PC zu schmuggeln. Dazu reicht allein das Betrachten einer infizierten Webseite oder einer eMail bereits aus. Der Nutzer muss nichts weiter tun, der Download der Schadsoftware geschieht automatisch und absolut unauffällig im Hintergrund. Sicherheitsexperten sind sich sicher, dass der Schädling wahrhaft epidemische Verbreitung findet.
Auch Bilder beherbergen Schädlinge
Kriminelle nutzen die Lücke bereits massiv aus. Die Anzahl der infizierten Internetseiten geht bereits jetzt in die Tausende und steigt rasant an. Das Perfide: Derartige ".ani"-Dateien können problemlos als JPG-Bilddateien getarnt werden – eines der am meist verbreiteten Bildformate im Internet . Somit kann hinter jedem Bild im Internet ein Schädling lauern. Ein Patch von Microsoft, der die Lücke schließt, steht noch aus. Surfern bleiben derzeit nur wenige Möglichkeiten, sich vor der Attacke zu schützen – selbst unter Windows Vista.

asbacherbär
Boardkaiser

Beiträge: 3444

Windows Vista wird unbenutzbar

Laut den Sicherheitsexperten des Anti-Viren-Herstellers McAfee ist auch Windows Vista mit Hilfe des Angriffscodes verwundbar. Zwar kann in Vista über diese Schwachstelle kein Schadcode eingeschleust werden, jedoch stürzt der Explorer ab und verfängt sich in einer endlosen "Starten-Abstürzen"-Schleife. Erst ein Neustart des Systems stoppt das Verhalten des Betriebssystems. In einem Video demonstrieren die Experten das nervige Verhalten von Vista.

asbacherbär
Boardkaiser

Beiträge: 3444

Attacke schwappt nach Deutschland

Bislang findet sich die Mehrzahl der infizierten Webseiten auf Servern in Asien, Kanada und den USA. Doch Sicherheitsexperten haben bereits erste Webseiten in Deutschland ausgemacht, die mit dem Angriffscode infiziert sind. Die Gefahr lauert vornehmlich auf Foren- und Blog-Seiten, da die Hacker hier selbst Bilder in Foren-Beiträgen und Blog-Kommentaren veröffentlichen können. Doch auch viele andere Webseiten sind vor einer Infektion nicht gefeit. Zudem ist der Angriff auch per eMail ausführbar: Der Schadcode ist problemlos in eine HTML-eMail zu integrieren. Microsoft rät daher allen Anwendern, die HTML-Ansicht von Nachrichten zu deaktivieren. Besondere Vorsicht gilt für Nutzer von Outlook Express unter Windows XP: Hier ist selbst das Betrachten einer eMail im reinen Text-Modus gefährlich, da XP ".ani"-Dateien ungefragt ausführt. Also sollte auch die eMail-Vorschau-Funktion in den Layout-Einstellungen des Programms deaktiviert werden

asbacherbär
Boardkaiser

Beiträge: 3444

Alternative Browser schützen
Glücklicherweise haben fast alle Anti-Viren-Hersteller bereits reagiert, und Updates für ihre Programme zu Verfügung gestellt, die den eingeschmuggelten Schädling bereits erkennen. Jedoch ist es möglich, dass die Angreifer ihre Taktik ändern und andere Trojaner über den Schadcode auf den PC schmuggeln. Wer auf Nummer sicher gehen will, sollte zumindest temporär einen alternativen Webbrowser wie Opera oder Firefox einsetzen, da diese für den Angriffscode nicht empfänglich sind.

everstream
Boardkönig

Beiträge: 1818

Zitat:
Besondere Vorsicht gilt für Nutzer von Outlook Express unter Windows XP: Hier ist selbst das Betrachten einer eMail im reinen Text-Modus gefährlich, da XP ".ani"-Dateien ungefragt ausführt. Also sollte auch die eMail-Vorschau-Funktion in den Layout-Einstellungen des Programms deaktiviert werden

Was ist mit Thunderbird?

MfG everstream

Nubira
Moderator

Beiträge: 15134

martin8 hatte >HIER< bereits diese Meldung gepostet.

Das klingt ja alles ganz schrecklich, aber nun werden wir ja deshalb nicht gleich alle das Internet abschalten.
Aktuelle Antiviren-Programme sind immer noch der beste Schutz und niemand sollte sich von solchen Meldungen verrückt machen lassen!

@ everstream

Zitat:
Wer auf Nummer sicher gehen will, sollte zumindest temporär einen alternativen Webbrowser wie Opera oder Firefox einsetzen, da diese für den Angriffscode nicht empfänglich sind.

das wird dann ja wohl auch für Thunderbird gelten - oder eben auch nicht

Nubira

WolliWan
Boardmeister

Beiträge: 758

@Asbacherbär
Danke für die interessanten Links.
Leider fehlt der Hinweiß auf die Quellen.

asbacherbär
Boardkaiser

Beiträge: 3444

So WolliWan hier ist der link zu der Seite wo das stand.

[Link zum eingefügten Bild]

WolliWan
Boardmeister

Beiträge: 758

@Asbacherbär

Danke

Version 3.1 | Load: 0.003161 | S: 1_2

Autor	Mitteilung
asbacherbär Boardkaiser Beiträge: 3444	Gesendet: 19:07 - 30.03.2007 Warnung vor fataler Lücke im Internet Explorer Verseuchte Mauszeiger greifen Windows-PC an Verseuchte Mauszeiger attackieren Windows Microsoft gibt weltweiten Sicherheitsalarm: Cyber-Kriminelle haben einen brandgefährlichen Weg gefunden, Computer-Nutzern persönliche Passwortdaten zu entlocken – per Mauszeiger. Eine fatale Schwachstelle in der Behandlung von Dateien zur Darstellung des Mauszeigers (".ani") macht es unter Windows XP und 2000 möglich, gefährliche Viren und Spionage-Programme auf den PC zu schmuggeln. Dazu reicht allein das Betrachten einer infizierten Webseite oder einer eMail bereits aus. Der Nutzer muss nichts weiter tun, der Download der Schadsoftware geschieht automatisch und absolut unauffällig im Hintergrund. Sicherheitsexperten sind sich sicher, dass der Schädling wahrhaft epidemische Verbreitung findet. Auch Bilder beherbergen Schädlinge Kriminelle nutzen die Lücke bereits massiv aus. Die Anzahl der infizierten Internetseiten geht bereits jetzt in die Tausende und steigt rasant an. Das Perfide: Derartige ".ani"-Dateien können problemlos als JPG-Bilddateien getarnt werden – eines der am meist verbreiteten Bildformate im Internet . Somit kann hinter jedem Bild im Internet ein Schädling lauern. Ein Patch von Microsoft, der die Lücke schließt, steht noch aus. Surfern bleiben derzeit nur wenige Möglichkeiten, sich vor der Attacke zu schützen – selbst unter Windows Vista.
asbacherbär Boardkaiser Beiträge: 3444	Gesendet: 19:07 - 30.03.2007 Windows Vista wird unbenutzbar Laut den Sicherheitsexperten des Anti-Viren-Herstellers McAfee ist auch Windows Vista mit Hilfe des Angriffscodes verwundbar. Zwar kann in Vista über diese Schwachstelle kein Schadcode eingeschleust werden, jedoch stürzt der Explorer ab und verfängt sich in einer endlosen "Starten-Abstürzen"-Schleife. Erst ein Neustart des Systems stoppt das Verhalten des Betriebssystems. In einem Video demonstrieren die Experten das nervige Verhalten von Vista.
asbacherbär Boardkaiser Beiträge: 3444	Gesendet: 19:09 - 30.03.2007 Attacke schwappt nach Deutschland Bislang findet sich die Mehrzahl der infizierten Webseiten auf Servern in Asien, Kanada und den USA. Doch Sicherheitsexperten haben bereits erste Webseiten in Deutschland ausgemacht, die mit dem Angriffscode infiziert sind. Die Gefahr lauert vornehmlich auf Foren- und Blog-Seiten, da die Hacker hier selbst Bilder in Foren-Beiträgen und Blog-Kommentaren veröffentlichen können. Doch auch viele andere Webseiten sind vor einer Infektion nicht gefeit. Zudem ist der Angriff auch per eMail ausführbar: Der Schadcode ist problemlos in eine HTML-eMail zu integrieren. Microsoft rät daher allen Anwendern, die HTML-Ansicht von Nachrichten zu deaktivieren. Besondere Vorsicht gilt für Nutzer von Outlook Express unter Windows XP: Hier ist selbst das Betrachten einer eMail im reinen Text-Modus gefährlich, da XP ".ani"-Dateien ungefragt ausführt. Also sollte auch die eMail-Vorschau-Funktion in den Layout-Einstellungen des Programms deaktiviert werden
asbacherbär Boardkaiser Beiträge: 3444	Gesendet: 19:10 - 30.03.2007 Alternative Browser schützen Glücklicherweise haben fast alle Anti-Viren-Hersteller bereits reagiert, und Updates für ihre Programme zu Verfügung gestellt, die den eingeschmuggelten Schädling bereits erkennen. Jedoch ist es möglich, dass die Angreifer ihre Taktik ändern und andere Trojaner über den Schadcode auf den PC schmuggeln. Wer auf Nummer sicher gehen will, sollte zumindest temporär einen alternativen Webbrowser wie Opera oder Firefox einsetzen, da diese für den Angriffscode nicht empfänglich sind.
everstream Boardkönig Beiträge: 1818	Gesendet: 23:43 - 30.03.2007 Zitat: Besondere Vorsicht gilt für Nutzer von Outlook Express unter Windows XP: Hier ist selbst das Betrachten einer eMail im reinen Text-Modus gefährlich, da XP ".ani"-Dateien ungefragt ausführt. Also sollte auch die eMail-Vorschau-Funktion in den Layout-Einstellungen des Programms deaktiviert werden Was ist mit Thunderbird? MfG everstream
Nubira Moderator Beiträge: 15134	Gesendet: 00:05 - 31.03.2007 martin8 hatte >HIER< bereits diese Meldung gepostet. Das klingt ja alles ganz schrecklich, aber nun werden wir ja deshalb nicht gleich alle das Internet abschalten. Aktuelle Antiviren-Programme sind immer noch der beste Schutz und niemand sollte sich von solchen Meldungen verrückt machen lassen! @ everstream Zitat: Wer auf Nummer sicher gehen will, sollte zumindest temporär einen alternativen Webbrowser wie Opera oder Firefox einsetzen, da diese für den Angriffscode nicht empfänglich sind. das wird dann ja wohl auch für Thunderbird gelten - oder eben auch nicht Nubira
WolliWan Boardmeister Beiträge: 758	Gesendet: 00:09 - 31.03.2007 @Asbacherbär Danke für die interessanten Links. Leider fehlt der Hinweiß auf die Quellen.
asbacherbär Boardkaiser Beiträge: 3444	Gesendet: 00:15 - 31.03.2007 So WolliWan hier ist der link zu der Seite wo das stand. [Link zum eingefügten Bild]
WolliWan Boardmeister Beiträge: 758	Gesendet: 00:33 - 31.03.2007 @Asbacherbär Danke