 0-day wmf exploit in the wild |
Willkommen, Gast ( Anmelden | Registrierung )
| Gast_skep_* |
 28.12.2005, 10:06
Beitrag
#1
|
|
Gäste  |
Ein 0-Day Exploit der voll gepatchte WinXP (mit SP2) Systeme befallen kann, geistert nun durchs Internet. Infizieren kann man sich schon durch das ansurfen einer Webseite mit einer manipulierten Imagedatei.
Mehr dazu: http://isc.sans.org/diary.php?rss&storyid=972 http://www.f-secure.com/weblog/#00000752 |
 |
 
|
Beiträge in diesem Thema
skep 0-day wmf exploit in the wild 28.12.2005, 10:06
Domino Hat der schon einen einheitlichen Namen ?
Na, der... 28.12.2005, 10:17 skep Heise hats nun auch:
QUOTEWindows-Anwendern steht... 28.12.2005, 11:22 Internetfan1971 Moin,
Symantec erkennt den Exploit als Bloodhound... 28.12.2005, 11:54 bond7 QUOTEBei der Analyse des manipulierten WMF-Bildes ... 28.12.2005, 12:00 Domino Kaspersky findet den auch. "exploit.Win32.Age... 28.12.2005, 12:29 christian4u2 QUOTE(Domino @ 28.12.2005, 12:28)Kaspersky fi... 28.12.2005, 12:33 2cool QUOTEDabei gelingt es dem Exploit, Schadcode ins S... 28.12.2005, 13:09
Domino QUOTE(2cool @ 28.12.2005, 13:08)Da zeigt sich... 29.12.2005, 16:21 Remover QUOTE(bond7 @ 28.12.2005, 11:59)Vorsprung dur... 28.12.2005, 14:10 Domino So ein Mist, jetzt ist der Server mit dem exploit ... 28.12.2005, 15:37 Domino Info
Domino 28.12.2005, 17:01 Remover @Domino
F-Secure hat noch mehr adressen in seinem... 28.12.2005, 17:02 Domino Ich finde ihn aber nicht.
Mittlerweile habe ic... 28.12.2005, 17:04 skep QUOTE(Domino @ 28.12.2005, 17:03)Hast du eine... 28.12.2005, 20:22 Domino Ich möchte übrigens jeden warnen damit herumzuspie... 28.12.2005, 17:07 Rios Nod erkennt ihn jetzt auch.
http://www.nod32.ch/en... 28.12.2005, 19:49 zipfelklatscher QUOTE(Rios @ 28.12.2005, 19:48)Nod erkennt ih... 29.12.2005, 13:21 Sgt.Schumann Avast! erkennt seit dem frühen Nachmittag das ... 28.12.2005, 19:54 bond7 @remover
wie du siehst versagt auch bei anderen m... 28.12.2005, 19:57 Domino Was passiert denn bei NIS wenn man den exploit her... 28.12.2005, 19:59 Jens1962 QUOTE(Domino @ 28.12.2005, 19:58)Was passiert... 28.12.2005, 20:49 bond7 ich bin noch nicht dazu gekommen domino , ich weis... 28.12.2005, 20:05 Domino Ich schick dir eine PN.
Domino 28.12.2005, 20:09 Domino Ahh, Danke.
Domino 28.12.2005, 20:24 bond7 die AV-signatur 28.dezember ist noch nicht automat... 28.12.2005, 20:52 Domino Fein.
Wo wird er gefunden ?
Im cache ?
Domino 28.12.2005, 20:57 bond7 ja 28.12.2005, 21:01 Domino Mit welchem Browser hast du es geladen ?
Geöffnet... 28.12.2005, 22:08 bond7 ist das nicht im bild zu sehen in der oberen progr... 28.12.2005, 22:14 Internetfan1971 Hallo,
im avast Forum hat Global Moderator Vlk ei... 28.12.2005, 22:43 Solution-Design OT
Vielleicht sollte Symantec dennoch den Taskmana... 28.12.2005, 22:50 flexibel44 QUOTE(Solution-Design @ 28.12.2005, 22:4... 29.12.2005, 09:51 Rios Er Installiert also auch Winhound Spyware mit, und... 28.12.2005, 23:12 Remover Aber achtung sehr vorsichtig sein, wenn das teil i... 29.12.2005, 09:04 bond7 also bei mir geht der lucomserver immer los wenn i... 29.12.2005, 10:21 Solution-Design QUOTE(bond7 @ 29.12.2005, 10:20)also bei mir ... 30.12.2005, 22:52 flexibel44 QUOTE(Solution-Design @ 30.12.2005, 22:5... 31.12.2005, 08:29 Jens1962 QUOTE(flexibel44 @ 31.12.2005, 08:28)muß doch... 31.12.2005, 08:54 Solution-Design QUOTE(flexibel44 @ 31.12.2005, 08:28)Jetzt mu... 31.12.2005, 11:36 Domino Es geht los.
Und nicht nur *.wmf ist betroffen.
... 29.12.2005, 12:04 Kurt W So versuchen mehrere Warez-Seiten, ihre Besucher b... 29.12.2005, 12:24 Domino QUOTE(Kurt W @ 29.12.2005, 12:23)Wer besucht ... 29.12.2005, 12:27 Faith QUOTE(Kurt W @ 29.12.2005, 12:23)So versuchen... 29.12.2005, 13:03 Kurt W Microsoft Sicherheitsempfehlung zum WMF-Exploit
M... 29.12.2005, 17:04 Domino QUOTE(Kurt W @ 29.12.2005, 17:03)Microsoft Si... 29.12.2005, 17:22 zipfelklatscher Vielleicht sollten sie lieber mal in die Puschen k... 29.12.2005, 17:13 Domino Ich kann bei Microsoft keinerlei Empfehlung für di... 29.12.2005, 17:30 zipfelklatscher QUOTE(Domino @ 29.12.2005, 17:29)Ich kann bei... 29.12.2005, 17:37 Kurt W Die DLL wird auch unter anderem vom Internet Explo... 29.12.2005, 17:33 Domino Wenn du magst mach einen neuen Thread auf. Bei mir... 29.12.2005, 17:38 Kurt W QUOTE(Domino @ 29.12.2005, 17:37)Wenn du mags... 29.12.2005, 17:42 bond7 die WMF datei ist mittlerweile auf vielen servern ... 29.12.2005, 18:09 2cool QUOTE(Domino @ 29.12.2005, 16:20)QUOTE(2cool ... 30.12.2005, 05:42 zipfelklatscher So, jetzt gibt's Microsofts Empfehlung etc. au... 30.12.2005, 06:33 skep QUOTEJohn Herron at NIST.org discovered today that... 30.12.2005, 07:16 Rios Hier noch ein Bericht vom 28.12. Wer steckt dahint... 30.12.2005, 09:18 Domino Mit diesem Registryhack:
HKEY_LOCAL_MACHINE\S... 30.12.2005, 10:14 bond7 @Domino
richtig, es sind nicht nur die windows me... 30.12.2005, 11:04 Lucky So langsam finde ich wird es zeit das Microsoft ei... 30.12.2005, 11:52 Domino Ich denke das werden sie tun und bereits fieberhaf... 30.12.2005, 12:01 skep QUOTE(Domino @ 30.12.2005, 12:00)Ich denke da... 30.12.2005, 12:04 Domino Schön verständlich bei heise.
Domino 30.12.2005, 12:31 flexibel44 Jetzt mal eine simple Frage: Mit einem Virenscanne... 30.12.2005, 13:54 zipfelklatscher QUOTE(flexibel44 @ 30.12.2005, 13:53)Jetzt ma... 30.12.2005, 14:24 Domino Gute Frage, nächste Frage.
Das kommt darauf an o... 30.12.2005, 14:04 Domino Kaspersky patched seine Scanner.
Downloadadresse ... 30.12.2005, 15:46 bond7 wie es scheint geht es dabei nur um den abgesicher... 30.12.2005, 15:51 Domino Hä ?
Domino 30.12.2005, 15:54 Remover @Bond7
Da geht es nicht um den abgesicherten Modu... 30.12.2005, 16:43 Internetfan1971 QUOTEVirenschutz gegen WMF-Exploit
Die Hersteller... 30.12.2005, 20:13 Domino Ich vermute der Test wurde ohne den (zum Testzeitp... 30.12.2005, 20:16 IBK QUOTE(Domino @ 30.12.2005, 20:15)Ich vermute ... 31.12.2005, 09:50 zipfelklatscher Diese Frage stelle ich mir bei ewido aber gerade a... 30.12.2005, 20:17 skep QUOTEHere's an alternative way to fix the WMF ... 31.12.2005, 13:01 Domino Das ist nicht nur eine Alternative sondern der vie... 31.12.2005, 13:42 Domino QUOTE(Domino @ 31.12.2005, 13:41)In den Niede... 31.12.2005, 17:45 skep QUOTE(Domino @ 31.12.2005, 17:44)Und hier noc... 31.12.2005, 17:47 Domino QUOTE(skep @ 31.12.2005, 17:46).....ein klein... 31.12.2005, 17:51 bond7 das problem ist schlimmer als erwartet mit den ver... 31.12.2005, 17:25 Domino Kaspersky erkennt den.
Domino 31.12.2005, 17:32 skep QUOTEIt was only a matter of time, the first IM-Wo... 31.12.2005, 17:42 skep QUOTEWe are aware that a new exploit for the WMF v... 01.01.2006, 04:08 Domino *wank*
Das wird ein Desaster.
Eigentlich ein ... 01.01.2006, 09:16 Domino Hat jemand a^2 installiert und mag mal testen ?
... 01.01.2006, 11:11 Helena QUOTE(Domino @ 01.01.2006, 11:10)Hat jemand a... 01.01.2006, 11:47 Helena Wie sieht es denn nun mit EWIDO aus???
Gerade kam... 01.01.2006, 11:49 Jens1962 QUOTE(Helena @ 01.01.2006, 11:46)Es gab hier ... 01.01.2006, 12:00 Remover Mein tipp ist derzeit folgender:
Den befehl
regsv... 01.01.2006, 12:31 Domino Ich empfehle auch den inoffiziellen Patch, das Der... 01.01.2006, 14:38 skep QUOTESome clown is spamming out "Happy New Ye... 01.01.2006, 14:44 Domino Ein Update des inoffiziellen Patches V 1.2
wmffix... 01.01.2006, 14:58 flexibel44 Aber was ist, wenn ich jetzt den inoffiziellen ins... 01.01.2006, 15:52 Domino Dann kannst/musst du den inoffiziellen Patch in de... 01.01.2006, 15:54 skep Hehe..SANS bettelt foermlich darum das man ihnen v... 01.01.2006, 16:38 Domino Jetzt wird es widersprüchlich.
Nach meinen Recher... 01.01.2006, 16:59 Domino Und Patch Nummer 3 link V 1.3
der, ungetesteter W... 01.01.2006, 17:02 skep Vielleicht noch interessant fuer die Win98 & M... 02.01.2006, 05:27 christian4u2 HIer gibt es ein kleines Programm zur Überprüfung ... 02.01.2006, 08:07 Remover @Domino
Laut meinen Infos soll man beides machen,... 02.01.2006, 08:19  |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 06.06.2024, 11:04 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment