Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Seit gestern macht eine bisher unbekannte Sicherheitslücke des „Windows Metafile“-Formats die Runde. Der Exploit erlaubt es, WMF-Bilder so zu manipulieren, dass sie beim Aufruf den Rechner des Anwenders mit Spyware und Trojanern infizieren. Einen Patch gibt es bislang noch nicht.
Ne, is klar.
Updatet mal schön, auch wenns nix bringt.
Und die Firewall wird auch nicht viel bringen wenn der Browser die verseuchte Datei runterläd und so die Türen öffnet.
Den Rechner von meinem Vater hat es damit gestern schon erwischt, trotz AntiVir und Firewall.
Es trifft immer nur Rechner von Menschen die ich kenne, ich selber hatte genau 1x eine Version von Sasser auf meinem Windows wüten. Das sind die schlimmsten: Einfach "nur" online sein oder eine Website aufrufen und schon ist das System infiziert.
mal ne Frage am Rande: wo gibts denn solche Bilder?
hab von diesem Format noch keine gesehen, bzw, es wäre mir nicht aufgefallen... mal Festplatten durchsuchen
Wenn du wirklich sicher sein willst, kauf dir VMWare und installier dir ein 2. System nur zum Surfen.
Dann kannste machen was du willst und im Zweifelsfall das System innerhalb von ein paar Minuten wiederherstellen.
Das ist ja das Schlimme (zum Teil): Die Datei muss nicht mal *.wmf heißen, sondern kann auch *.jpg, *.bmp oder so heißen. Das das ne wmf ist, erkennt die Bild- und Faxanzeige von selbst - und startet den Code...
Daher lässt sich auch das Bannen des Begriffs *.wmf nicht als Allheilmittel einsetzen...
Virenscanner haben Probleme, den ganzen Mutationen nachzukommen, die bisher aufgetaucht sind, daher sind auch hier noch Lücken vorhanden. So steht es jedenfalls bei Heise...
Wundert mich ehrlich gesagt, dass es dann doch so lange gedauert hat, bis diese Seuche auch auf WMF-Bildchen übergegriffen hat. Mit JPEG, PNG und wie sie alle heißen gibt es das ja schon seit Jahren. Hat sich also erstaunlich gut gehalten!
Jetzt bin ich nur noch gespannt, wie lange der Patch brauchen wird. So bald erwarte ich den nicht, leider.
Naja, mal abwarten, was sich daraus entwickelt, sprich wie sehr sich solche manipulierten Files verbreiten.
Bei der JPEG-Lücke haben auch alle ne Flut von entsprechend manipulierten Bildern erwartet, und was dann kam, war eigentlich gar nichts!
Dachte damals: Oh je, das wird übel werden, jpeg's gibts wie Sand am Meer, da wird sich jeder Unvorsichtige / nicht gepachte in kürzester Zeit alles mögliche an Trojanern eingefangen haben!
Kenne aber nicht einen Fall einer Infizierung, außer dem lokalen BSI-Demo!
Ist korrigiert...
