WMF-Patch: Update und ein Testprogramm

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von deoroller, 5. Januar 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.607
    Und trotzdem wird der inoffizielle Patch trotz Zurückhaltung von MS installiert. Wenn die Lemminge einmal losgelassen worden sind, hält sie nichts auf.

    Ich glaube kaum, dass ein Systemadmin in einer Firma das Risiko eingeht, Patches zu installieren, die nicht von MS sind.
    So gross kann die Not gar nicht sein.
     
  2. sAcKrAttE 2ooo

    sAcKrAttE 2ooo Halbes Megabyte

    Registriert seit:
    1. August 2002
    Beiträge:
    933
    <sarkasmus>hey nein so groß is das risiko net das das ganze firmennetz in gefahr is sobald eine tippse ne email mit nem wmf bildchen öffnet </sarkasmus>
    der inoffizielle fix is das beste was einem passieren kann. bis M$ da mal nachfrickelt, und dann vermutlich die lücke immer noch net ganz geschlossen hat (wie so oft) kann schon alles zu spät sein. jeder gute admin hat den fix schon lang drauf!:baeh:
     
  3. MWunsch

    MWunsch Byte

    Registriert seit:
    3. Mai 2001
    Beiträge:
    119
    Deoroller, selbst Firmen-Emailadressen, die man auf gewerblichen Ausstellungen an potentielle Geschäftspartner weitergibt, sind nicht vor Spamversendern sicher (die Erfahrung machte einer unserer Konstrukteure). Wenn diese Adresse nun in die Datenbanken eines Botnet's rutscht, über das Exploit-WMF-Dateien geschickt werden, kannst Du den Scheiss ruckzuck im Firmennetzwerk haben. Wer sagt denn, daß da nur Code drin ist, um einen PC zum Bot zu machen?

    Gruß
    M.Wunsch
     
  4. pcinfarkt

    pcinfarkt Viertel Gigabyte

    Registriert seit:
    19. August 2004
    Beiträge:
    4.096
    Das mag sein; Du hast mit dieser Einschätzung best. Recht. Trotzdem denke ich, dass bei dieser Lücke MS doch auch von *Einzelkämpfern* etwas unter Druck kam. Vllt. ist das der Beginn einer neuen Qualität? Gut dargestellt:
    http://www.spiegel.de/netzwelt/technologie/0,1518,393766,00.html
     
  5. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.607
    Äußerst negativ finde ich, dass es für win98/me keine Patches gibt, obwohl es auch über die WMF-Lücke verfügt.
    MS macht es sich da zu einfach bei diesen Systemen, die Gefahr zu ignorieren. MS hat sich schließlich zu einem weiteren Support bis 30.06.2006 entschlossen und kann jetzt nicht einfach kneifen.

    Eine gute Hilfe ist hier zu finden:
    Zufällig läuft auf einem von mir eingerichteten ME-System der NOD32 Virenscanner und der Patch von denen kommt da auch noch drauf. :)
     
  6. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.607
    Vor zwei Tagen meldete NOD32 bei einer Überprüfung der Festplatte, dass in dem Patch ein möglicher Schädling sei. Den Patch habe ich auf der Platte archiviert und NOD32 hatte aber vorher da noch nie etwas gemeldet.
    Code:
    F:\_daten\_super-dvd\system\fixes\win98_wmf\wmfpatch11.zip »ZIP »Install.exe »WISE »gdihook.dll - möglicherweise eine Variante von Win32/Hupigon Trojaner
    
    Das ist höchst seltsam, da NOD32 vom gleichen Hersteller ist, der auch den Patch herausgebracht hat. Ein Fehlalarm ist das aber nicht, da gdihook.dll zumindest Riskware ist, die gemeldet werden soll laut Einstellung.

    Weitere Ergebnisse verschiedener Scanner:
    http://www.virustotal.com/de/analisis/b9bc46c9f5c1023515fc6f6e27d30027
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen