|
|||||||
| Top Poster | Hilfe | Benutzerliste | Kalender | Teamspeakviewer | Spielhalle | Suchen | Heutige Beiträge | Alle Foren als gelesen markieren | Regeln |
 |
|
|
Themen-Optionen | Thema bewerten | Ansicht |
|
|
|
#1
24-09-2004, 18:11
|
||||
|
||||
|
Genau gegen diese Art von Code einschmuggeln wirkt das NX Bit moderner CPUs.
Die erste Bewährungsprobe von Athlon64 und XP SP2.
__________________
 >[][]* „Ich habe Dinge gesehen, die ihr Menschen niemals glauben würdet. Gigantische Schiffe, die brannten, draußen vor der Schulter des Orion. Und ich habe C-Beams gesehen, glitzernd im Dunkel nah dem Tannhäuser Tor."Geändert von PlayFair (24-09-2004 um 18:16 Uhr). 
|
|
#2
28-09-2004, 15:58
|
|||
|
|||
|
Dann eben hier (anscheinend schon etwas aktiv, nur noch eine Frage der Zeit bis zum eigenen smtp):
**NEWS** "Einer Meldung auf Bugtraq zufolge gibt es bereits erste Versuche, die JPEG-Sicherheitslücke unter Windows für Angriffe auszunutzen. In mehreren Newsgroups hat ein Unbekannter präparierte Bilder gepostet, die den JPEG-of-Death-Exploit in sich tragen. Anders als die vorangegangenen Exploits ist dieser in der Lage, auf einem Netzwerk-Port eine Shell (cmd.exe) respektive Hintertür zu öffnen, mit der der Zugriff auf den PC über das Netzwerk möglich ist. Prinzipiell fehlt dem Exploit in der Evolution zum Wurm nur noch eine Stufe: eine eigene SMTP-Engine, um sich in Mails als Bildanhang zu versenden. Die meisten Hersteller von Antivirensoftware haben Signaturen entwickelt, mit der die Viren-Scanner bösartige Bilder erkennen, die den Exploit in sich tragen. Einige Scanner schlagen auch bei den Demo-Bildern Alarm, die Applikationen nur zum Absturz bringen. Die bekannt gewordene zweite Lücke bei der Verarbeitung von JPEG-Bildern auf voll gepatchten System ist mittlerweile analysiert. Sie führt nur zum Absturz und kann nicht zum Einschleusen von Code ausgenutzt werden. Microsoft ist dieser weitere Fehler wohl schon seit längerem bekannt, er soll aber erst mit Service Pack 3 für Windows XP und Service Pack 5 für Windows 2000 beseitigt werden. Anwender sollten darauf achten, dass ihr Virenscanner alle Dateien auf dem System untersucht. In einigen Produkten sind Erweiterungen von der Überprüfung ausgenommen, unter anderem auch .jpg. Selbst wenn .jpg explizit angegeben ist, muss das keinen hundertprozentigen Schutz bieten, da ein präpariertes Bild ja auch die gültige Endung .jpeg tragen kann. Zudem ignorieren viele Anwendungen die Endung und öffnen ein Bild auch dann als JPEG, wenn es beispielsweise bild.gix heisst. Anwender sollten schleunigst die von Microsoft bereitgestellten Patches installieren, sofern sie das noch nicht getan haben." Quelle: heise.de
|
|
#3
28-09-2004, 16:32
|
||||
|
||||
|
Windows owned by a Picture kann man da nur sagen
 ^Na ja ich verwende Firefox, ich mach mir nicht allzugrosse Sorgen.... Meine mails ruf ich auch meistens über das Web-Interface auf...
__________________
Geändert von Surli (28-09-2004 um 16:35 Uhr).
|
|
#4
28-09-2004, 16:37
|
||||
|
||||
|
Du hast aber schon mitbekommen daß jede Anwendung die .jpg öffnet prinzipiell gefährdet ist?
__________________
Zitat:
|
|
#5
28-09-2004, 16:41
|
||||
|
||||
|
Jap, aber das öffnen von JPG's gehört irgendwie nicht zu meinen Haupttätigkeiten am Computer...
Ich wüsste nicht, wenn ich ein JPG aufmache ausser wenn mir jemand ein Bild schickt(und dem kann ich ja im normalfall vertrauen) oder wenn ich Photos anschaue welche ich gemacht habe (und auch diese sind sauber). Diese Bild- und Faxanzeige von Windows, ist die gepached wenn man sp2 hat?
__________________
|
|
#7
28-09-2004, 18:48
|
||||
|
||||
|
Zitat:
 Anzeigen gilt ja auch schon als öffnen, auch wenn man nix bearbeiten kann.
__________________
 Raubkopierer, IT-Experten und E-Gamer in den Knast !!!
Kinderschänder, Sexualstraftäter, Bankräuber und Mörder in die Gesellschaft reintegrieren, wir brauchen Platz für Computer-Kriminelle in den Gefängnissen !!!
|
|
#8
28-09-2004, 19:36
|
||||
|
||||
|
Zitat:
__________________
|
|
#9
28-09-2004, 20:16
|
||||
|
||||
|
So weit ich weiß, benutzen weder Firefox noch Opera die betroffene Libary (GDI+). Auch viele andere Programme verwenden die Libary meines Wissens nicht. Die sollten dann durch diesen Exploit auch nicht betroffen sein.
__________________
|
|
#10
28-09-2004, 20:57
|
||||
|
||||
|
Meines wissens schützt SP2 für XP Nicht davor. Korrektur, laut der microsoft-Website schützt SP2 Windows an sich - nicht aber Office oder sonstwas.
Ein gepatchtes XP schützt nur vor allen dem Programmen die die hauseigene XP-Funktion benutzen, um die Jpegs zu öffnen. Bringt ein Programm seine eigene bibliothek dafür mit, ist es Prinzipiell anfällig. Das ist ja das Problem: Dieser Exploit steckt im Grunde überall drinne. Und "öffnen" heißt nicht bearbeiten, wie richtig erwähnt. es geht um's anschauen - und das tut jeder, der im Internet surft. Naja. Gut das ich 2k benutzt - DIESE Lücke zumindest hab ich nicht
__________________
There's too much beauty upon this earth for lonely men to bear. Richard Le Gallienne
Geändert von Chriss (28-09-2004 um 21:01 Uhr).
|
|
#11
28-09-2004, 21:47
|
||||
|
||||
|
Das XP SP2 unterstützt vor allen das NX Bit. Durch diesen CPU HW Schutz (bei x86 momentan nur in Athlon64, Opteron und neusten Xeon CPUs vorhanden) gehört es der Vergangenheit an, dass aus irgendwelchen Daten Dateien, Programmcode durch einen Pufferüberlauf o.ä. Fehler eingeschleust werden kann.
Ein abgeschossener Browser Task ist ja eines, aber dann auch noch irgend einen Mist im System zu haben, ist allerdings ein ganz anderes Kaliber.
__________________
>[][]* „Ich habe Dinge gesehen, die ihr Menschen niemals glauben würdet. Gigantische Schiffe, die brannten, draußen vor der Schulter des Orion. Und ich habe C-Beams gesehen, glitzernd im Dunkel nah dem Tannhäuser Tor."
|
Hybrid-Darstellung
