Gefährliche Lücke in Microsofts Windows XP (Software)

Martin Vogel ⌂ @, Dortmund / Bochum, Montag, 27.09.2004, 10:43 (vor 5875 Tagen)

Microsoft-Windows-XP-Anwender (diesmal alle, nicht nur die Kummer gewohnten Microsoft-Internet-Explorer-Benutzer) sind von einer gefährlichen Sicherheitslücke bedroht.

Der nebulöse Blähworttext "Durch das GDI+-Sicherheitsupdate für September 2004 werden neu erkannte Probleme bei der Verarbeitungstechnologie für JPEG-Dateien behoben" auf der Microsoft-Windows-Sicherheitsupdateseite geht mit keinem Wort darauf ein, was das Problem bei der "Verarbeitungstechnologie" ist: Microsoft Windows XP ist in der Lage, bei der Anzeige manipulierter JPEG-Dateien so außer Kontrolle zu geraten, dass es versucht, Teile der Bilddaten als Programm auszuführen.

Dieser Fehler ist so zuverlässig reproduzierbar, dass es inzwischen ein Baukastenprogramm zur Erstellung von JPEG-Dateien gibt, die eine beliebige Programmdatei aus dem Internet herunterladen und auf dem Windows-PC des ungeschützten Anwenders ausführen.

Betroffen sind anscheinend alle aktuellen Microsoft-Windows-Programme, die in der Lage sind, JPEG-Grafiken anzuzeigen. Im einzelnen aufgeführt werden:

- Microsoft Windows XP
- Microsoft Windows XP Service Pack 1 (SP1)
- Microsoft Windows Server 2003
- Microsoft Internet Explorer 6 SP1
- Microsoft Word 2002
- Microsoft Excel 2002
- Microsoft Outlook 2002
- Microsoft PowerPoint 2002
- Microsoft FrontPage 2002
- Microsoft Publisher 2002
- Microsoft Word 2003
- Microsoft Excel 2003
- Microsoft Outlook 2003
- Microsoft PowerPoint 2003
- Microsoft FrontPage 2003
- Microsoft Publisher 2003
- Microsoft InfoPath 2003
- Microsoft OneNote 2003
- Microsoft Digital Image Pro 7.0
- Microsoft Digital Image Pro 9
- Microsoft Digital Image Suite 9
- Microsoft Greetings 2002
- Microsoft Picture It! 2002 (alle Versionen)
- Microsoft Picture It! 7.0 (alle Versionen)
- Microsoft Picture It! 9 (alle Versionen einschließlich Picture It! Library)
- Microsoft Producer für PowerPoint (alle Versionen)
- Microsoft Project 2002 SP1 (alle Versionen)
- Microsoft Project 2003 (alle Versionen)
- Microsoft Visio 2002 SP2 (alle Versionen)
- Microsoft Visio 2003 (alle Versionen)
- Microsoft Visual Basic .NET Standard 2002
- Microsoft Visual C# .NET Standard 2002
- Microsoft Visual C++ .NET Standard 2002
- Microsoft Visual Basic .NET Standard 2003
- Microsoft Visual C# .NET Standard 2003
- Microsoft Visual C++ .NET Standard 2003
- Microsoft Visual J# .NET Standard 2003
- Microsoft .NET Framework 1.0 SP2
- Microsoft .NET Framework 1.0 SDK SP2
- Microsoft .NET Framework 1.1
- Microsoft Platform SDK Redistributable: GDI+

Es ist damit zu rechnen, dass es in den nächsten Tagen zu einem Massenbefall von Microsoft-Windows-Systemen kommen wird.

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Heute kostenlos: Pythonbuch (PDF)

Die Bilder des Todes

Martin Vogel ⌂ @, Dortmund / Bochum, Dienstag, 28.09.2004, 11:24 (vor 5874 Tagen) @ Martin Vogel

Es ist damit zu rechnen, dass es in den nächsten Tagen zu einem
Massenbefall von Microsoft-Windows-Systemen kommen wird.

Und es geht los. Wer jetzt immer noch ein ungesichertes Windows-System am Internet hängen hat, sollte als dazu passende Sportart vielleicht S-Bahn-Surfen wählen.

http://www.heise.de/newsticker/meldung/51546

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Heute kostenlos: Pythonbuch (PDF)

angebotenes Microsoft-Tool weitgehend nutzlos

Martin Vogel ⌂ @, Dortmund / Bochum, Mittwoch, 29.09.2004, 14:47 (vor 5873 Tagen) @ Martin Vogel

Unter http://isc.sans.org/gdiscan.php ist ein Programm herunterladbar, welches den Rechner auf fehlerhafte Windowskomponenten scannt und eine Liste betroffener Programmbibliotheken ausgibt.

Dieses Programm sollte anstelle des von Microsoft empfohlenen Tools verwendet werden, da sich die Ergebnisse dieses Produkts in Praxistests als unbrauchbar herausgestellt haben: http://www.heise.de/newsticker/meldung/51611

--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums

Heute kostenlos: Pythonbuch (PDF)

RSS-Feed dieser Diskussion
powered by my little forum