|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
Warum sind eigentlich diese Virenschriber so nett und warten, bis Microsoft nen Patch zur Verfügung stellt? Ich mein, wenn die Lücke seit einem Jahr bekannt ist, sollte doch jemand schon recht früh auf die Idee kommen, sowas auszunützen.
Meine These lautet deshalb: Den Fix gibt's nur, weil jemand "jetzt endlich" die Lücke ausnutzt - Und jemand hat die Reihenfolge vertauscht. Jedenfalls machts so rum keinen Sinn... oder?
tL
--
Spammers: look at this fake address list
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Naja, das Loch hat jetzt einen deutlich höheren Bekanntsheit grad und wenn derjenige erst jetzt davon gehört hat.
Und laut BugTraq ist das Tool von MS, das versucht, herauszufinden, ob die Lücke auf einem System gepatcht werden muß, alles andere als zuverlässig.
D.h. auch jetzt kann man mit einem Virus, der diese Lücke ausnutzt, noch gut Schaden anrichten. Und wenn man es eher auf "Ruhm und Ehre" (aka Bekanntheitsgrad) abgesehen hat, ist jetzt sicher kein schlechter Zeitpunkt dafür, so wie die Sache grade in den Medien ist.
--
There is no place like $HOME
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 28. September 2004, 10:47 MEW (#3)
|
|
|
|
|
Wo ist jetzt der Microsoftie der hier vor einigen Tagen bei der Erstemeldung ein Proof of Concept verlangte?
|
|
|
|
|
|
|
|
|
|
|
|
|
Jo, der wollte hier was reinschreiben, ist aber vorher noch bei ner Webseite mit infizierten JPEGs vorbeigesurft...
--
Sterben kannst Du nicht, wenn du in aller Leute Köpfe bist!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Vor über einem Jahr wurde auf Bugtraq oder so schon gemeldet, dass es ein JPEG Bild gibt, welches Windows zum Abschmieren bringt (es wurde entdeckt bei der Analyse eines Bildes, welches damals nur Netscape zum Absturz brachte). Bisher sieht es so aus, als ob damals niemand versucht hätte, den Absturz mit einem Exploit auszunutzen.
In XP SP2 hat MS das Problem geflickt, und bringt kurz darauf einen Security Fix für nicht gepatchte Systeme. Ab dann geht's Schlag auf Schlag, es werden verschiedene Bilder und Exploits herumgereicht, bis wir letzte Woche den fertigen Exploit-Baukasten hatten. Insofern ist diese Meldung einer "Security Firma" über den ersten In-the-Wild JPEG-Virus reine Effekthascherei.
PS: Inzwischen ist schon eine weitere Sicherheitslücke bekannt, über die sich Windows (AFAIK inkl. SP2) aber erst mal nur abstellen lässt - wie lange geht's, bis es auch dafür einen Exploit gibt? Patch gibt's von MS noch keinen.
--
maol symbolisch: Gründerblog.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 29. September 2004, 08:08 MEW (#15)
|
|
|
|
|
Wieso sprechen hier eigentlich alle von Viren? "Virus" heisst doch "sich selbst vermehrend"; und das machen die JPEG's nun wirklich nicht. Exploit ja, Virus nein.
|
|
|
|
|
|
|
|
|
|
|
|
|
AFAIK: Würmer vermehren sich, Viren verseuchen.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 30. September 2004, 08:27 MEW (#17)
|
|
|
|
|
Wikipedia lehrt uns: "In der Fachsprache ist ein Computervirus eine nichtselbständige Programmroutine, die sich selbst reproduziert, indem sie sich an andere Computerprogramme oder Bereiche des Betriebssystems anhängt und, einmal gestartet, vom Anwender nicht kontrollierbare Manipulationen an selbigen vornimmt".
|
|
|
|
|
|
|
|
|
|
|
|
|
ist von diesem Exploit nur der IE betroffen?
oder werden Bilder von einem Windows Library geöffnet und können somit auch Mozilla, IrfanView und Konsorten zu mittätern machen?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
sehr viele microsoft programme sind betroffen!
http://www.microsoft.com/germany/ms/security/jpegsec.mspx
|
|
|
|
|
|
|
|
|
|
|
|
|
Bei mir zeigt Firebird 0.7 unter Win2000 das folgende Bild problemlos an, IE6 (vollgepatcht) stürzt ab.
http://sylvana.net/test/AP4.jpg
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 28. September 2004, 13:36 MEW (#8)
|
|
|
|
|
Du meinst wohl Firefox der Browser.
|
|
|
|
|
|
|
|
|
|
|
|
|
Firefox hatte bis zur Version 0.8 (oder so) den Namen Firebird.
|
|
|
|
|
|
|
|
|
|
|
|
|
JFTR: Und bis zur Version 0.5 (oder so) hieß er "Phoenix".
--
There is no place like $HOME
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Also aus langjähriger IRC Erfahrung kann ich sagen: JPEG Viren (wenn man sie so nennen will) sind schon seit langer Zeit ein Problem. Zwar war der "Virus" selbst nicht im JPEG, aber mit einem Editor betrachtet enthielten die Dateien lediglich ein simples ein JavaScript, welches wiederum ein ActiveX ladete und eine Backdoor installierte.
Selbstverständlich spammte das böse Programm den Link zu der vermeindlichen JPEG Datei in sämmtliche IRC Channels und oft auch diverse Instant-Messanger.
|
|
|
|
|
