News Inoffizieller Patch für WMF-Exploit

[Jan]

Wie der Heise Newsticker berichtet, existiert für die kurz vor Jahresende bekannt gewordene Sicherheitslücke in WMF-Bildern (Windows Metafile) ein inoffizieller Patch, der Windows-Rechner gegen die im Internet zu Hauf kursierenden Exploits absichert.

Zur News: Inoffizieller Patch für WMF-Exploit

 

[Pontifex Maximu]

vielen dank !
das nenn ich aktuell sein.......

 

[Amischos]

Ich hab gerade diesen Test von Heise gemacht und sofort hat mein Nod32 gemeldet das es nen Trojaner is Aber installier den Patch trozdem mal.

 

[hal9000]

hab den patch gestern installiert. funktioniert auch im wirklichen leben . selbstversuch und so .

 

[baFh]

system 1: amd64, XP SP2 mit win-update-pack 2.5 --> nicht verwundbar, da das NX-bit die ausführung verhindert.

system 2: amd XP 2600+, XP SP2 mit win-update-pack 2.5 --> verwundbar, der taschenrechner startet. nach dem einspielen des patches und einem reboot ist das system anschliessend _NICHT_ mehr verwundbar. scheint zumindest zu helfen, der patch.

also einspielen das teil.

baFh

 

[noway]

Hi!
Ist ja nett, dass jetzt schon Drittanbieter mit- flicken.
Ich bin da aber trotzdem noch skeptisch! Kann man den Patch denn auch wieder deinstallieren, sollte es dafür mal einen Patch von Microsoft geben? Ich meine ich hab keinen Bock mir durch so nen inoffiziellen Patch Probleme zu machen, auch wenn er ne Lücke stopft.

Hmm, irgendwie will die Seite im Moment nicht so recht...

 

[PuppetMaster]

Jub, kann über Systemsteuerung -> Software problemlos entfernt werden.

 

[MountWalker]

Der Patch des Entwicklers von IDA Pro, Ilfak Guilfanov, verhindert dabei den schadhaften Aufruf der Escape-Funktion der gdi32.dll, so dass die Gefahr restlos gebannt, ein Betrachten selbst infizierter Dateien jedoch weiterhin möglich ist.

Vielleicht auch nicht, denn ich habe gerade auf Inhardware.de gelesen:

F-Secure sieht diese Lücke aber weit problematischer, da beim Design von WMF die Codeausführung absichtlich eingebaut wurde, da es zu dieser Zeit noch notwendig war. So sei diese Lücke nicht auf die Funktion Escape() mit der Sequenz SetAbortProc beschränkt. Laut F-Secure sind von dieser Sicherheitslücke mehr PCs betroffen als von jeder anderen zuvor, da dieses "Feature" seit Windows 3.0 vorhanden ist.

Wenn das Problem nicht auf die Escape-Funktion beschränkt ist, dann ist das ausschalten der Escape-Funktion wohl auch nicht das restlose Bannen der Gefahr.

 

[baFh]

Vielleicht auch nicht, denn ich habe gerade auf Inhardware.de gelesen:
Wenn das Problem nicht auf die Escape-Funktion beschränkt ist, dann ist das ausschalten der Escape-Funktion wohl auch nicht das restlose Bannen der Gefahr.

auch wenn jetzt vieleicht nur die hälfte des rohrbruchs geflickt werden kann, so vermindert es doch das wasser im haus ganz enorm , soll heissen, besser etwas sicherheit mehr als direkt ins offnen messer laufen.

baFh

 

[noway]

Jub, kann über Systemsteuerung -> Software problemlos entfernt werden.

Stimmt! Habs daraufhin auch mal installiert, funktioniert (CT Test)!

Wenn wirklich so viele PCs davon betroffen sind, muss Mircrosoft ja schnell Abhilfe schaffen und bis zum Erscheinen eines offiziellen Flickens ist doch dieser besser als gar nichts!

 

[AndrewPoison]

Bei mir hilfts

 

[MountWalker]

@baFh

Das ist wohl wahr, aber es ging mir auch nur um die Deklaration die Gefahr wäre durch Installation des inoffiziellen Patches "restlos gebannt", was sie eben nicht ist.

 

[lufkin]

naja...is zwar gut aber ich warte auf den offiziellen patch *wart*
hab den test von CT gemacht und AntiVirenKit 2006 is sofort angesprungen...mach mir daher nich so große Sorgen..

 

[Sir_Sascha]

verstehe ich nicht, habe gerade mal den Test von heise gemacht, aber da passiert nix. Virenscanner an oder aus. Avantbrowser will immer nur die wmf-Datei runterladen. Wenn ich das auch noch mache mit sofort öffnen, dann startet bei mir mein Grafikprogramm mehr aber nicht. Kein Taschenrechner wie beschrieben oder Antivirus. Mache ich da jetzt was falsch?

 

[PuppetMaster]

AMD64 mit NX-Bit?

 

[noway]

oops, hatte ne lange Leistung

 

[marcelcedric]

Es ist schon erbaermlich fuer Microsoft, bei knapp 50.000 Entwicklern, keinen Patch auf die Beine zu stellen - Und dafuer hatten sie wirklich genug Zeit gehabt. - Und ein boeser terrorist mit langen Haaren, der eh nur tagelang im Keller hockt und boeses treibt, braucht keine Woche fuer einen Patch.

Wird endlich mal Zeit, dass MS lernt, wer die Hosen anhat. - Sollen sie es so wie bei IBM und Co machen, mit dem Riskpatch - Oder wie das Vieh hiess, wo ein Patch herausgegeben wird, ohne Wochenlang zu testen etcpp. und evtl. bei Fehlern mit dem naechsten Patchday geupdatet wird. - Aber nein, es koennten ja Fehler auftreten, in der Windows-Bild und Fax-Anzeige...

MfG

 

[Myki]

Also bei mir startet auch der Rechner, obwohl ich 'nen A64 hab, wo kann man das NX-Bit denn anstellen? Im BIOS?

 

[katiegreat]

abhilfe ohne patch (von mir verfasst)

http://spotlight.de/zforen/wxp/m/wxp-1136232329-26539.html

 

[PuppetMaster]

Also bei mir startet auch der Rechner, obwohl ich 'nen A64 hab, wo kann man das NX-Bit denn anstellen?

WinXP und SP2 installiert?