ok-webhosting Forum
Kritische Sicherheitslücke Windows - Druckversion

+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10)
+--- Thema: Kritische Sicherheitslücke Windows (/showthread.php?tid=227)



Kritische Sicherheitslücke Windows - ok-webhosting - 04.04.2007

Sehr geehrte ok-webhosting Kunden,

derzeit existiert eine äußerst kritische Sicherheitslücke in Microsoft Windows bei der Verarbeitung von Dateien zur Darstellung des Mauszeigers (".ani").

Die Schwachstelle ermöglicht es unter Windows, Schadprogramme auf den Computer einzuschleusen. Dazu reicht bereits allein das Betrachten einer manipulierten Webseite oder einer bösartigen E-Mail aus. Besonders problematisch daran ist, dass ".ani"-Dateien u.a. auch als Bilddateien (z.B. JPG) getarnt werden können.

Die Schwachstelle wird derzeit massiv über manipulierte Webseiten ausgenutzt. Derzeit bestehen nur wenige Möglichkeiten, sich vor Angriffen zu schützen. Das Risiko kann jedoch durch folgende Maßnahmen verringert werden:

- Melden Sie sich an Ihrem System nur mit eingeschränkten Benutzerrechten und nicht als Administrator an.
- Lesen Sie E-Mails nur im Klartext-Format.
- Besuchen Sie zudem nur Ihnen vertraute Webseiten und folgen Sie keinen Links in E-Mails.
- Halten Sie Ihren Virenscanner immer aktuell.

Mittlerweile wurde durch Microsoft auch ein Sicherzeitsupdate nebst zugehörigen Hotfix veröffentlich, so das die Schwachstelle behoben werden kann.

Download Update
Hotfix zum Update (behebt ggf. Probleme mit der Tonausgabe nach Installation des o.g. Patches)

Alternativ wird o.g. Sicherheitslücke auch durch eine Installation des Sicherheitspatches über die Windows Update-Funktion geschlossen.


- EXELBONSAI - 04.04.2007

Danke für die nützliche INFO