Themenstarter
- Beitritt
- 30.11.04
- Beiträge
- 1.691
Hier die Warnung von:
https://buerger-cert.de
Pfeilangriff auf Windows
------------------------
Vorsicht bei animierten Mauszeigern
Wie das Buerger-CERT bereits in der 'Technischen Warnung'
Bcert-2007-0060
[]Bürger-CERT - Ins Internet - mit Sicherheit!
berichtet, existiert zur Zeit eine kritische Sicherheitsluecke in
Microsoft Windows bei der Verarbeitung von Dateien zur Darstellung des
Mauszeigers (".ani"). Die Schwachstelle ermoeglicht es unter Windows,
Schadprogramme auf den Computer einzuschleusen. Dazu reicht bereits
allein das Betrachten einer manipulierten Webseite oder einer
boesartigen E-Mail aus. Besonders problematisch daran ist, dass
".ani"-Dateien u.a. auch als Bilddateien (z.B. JPG) getarnt werden
koennen.
Das Buerger-CERT stellt zur Zeit fest, dass die Schwachstelle massiv
ueber manipulierte Webseiten ausgenutzt wird. Derzeit bestehen nur
wenige Moeglichkeiten, sich vor Angriffen zu schuetzen. Das Risiko kann
jedoch durch folgende Massnahmen verringert werden:
- - Melden Sie sich an Ihrem System nur mit eingeschraenkten
Benutzerrechten und nicht als Administrator an.
- - Lesen Sie E-Mails nur im Klartext-Format.
- - Besuchen Sie zudem nur Ihnen vertraute Webseiten und folgen Sie
keinen Links in E-Mails.
- - Halten Sie Ihren Virenscanner immer aktuell.
Microsoft hat angekuendigt am Dienstag, den 3. April, ein
Sicherheitsupdate zu veroeffentlichen, das die Schwachstelle behebt.
Achten Sie daher auf Meldungen von Microsoft und installieren Sie das
Sicherheitsupdate umgehend nach Veroeffentlichung.
(RR merkst Du was? Ich schätze in 5-10 Jahren wird es dieses Betriebssystem nicht mehr geben, oder die Antiviren-SW ist 3x grösser als das OS)
https://buerger-cert.de
Pfeilangriff auf Windows
------------------------
Vorsicht bei animierten Mauszeigern
Wie das Buerger-CERT bereits in der 'Technischen Warnung'
Bcert-2007-0060
[]Bürger-CERT - Ins Internet - mit Sicherheit!
berichtet, existiert zur Zeit eine kritische Sicherheitsluecke in
Microsoft Windows bei der Verarbeitung von Dateien zur Darstellung des
Mauszeigers (".ani"). Die Schwachstelle ermoeglicht es unter Windows,
Schadprogramme auf den Computer einzuschleusen. Dazu reicht bereits
allein das Betrachten einer manipulierten Webseite oder einer
boesartigen E-Mail aus. Besonders problematisch daran ist, dass
".ani"-Dateien u.a. auch als Bilddateien (z.B. JPG) getarnt werden
koennen.
Das Buerger-CERT stellt zur Zeit fest, dass die Schwachstelle massiv
ueber manipulierte Webseiten ausgenutzt wird. Derzeit bestehen nur
wenige Moeglichkeiten, sich vor Angriffen zu schuetzen. Das Risiko kann
jedoch durch folgende Massnahmen verringert werden:
- - Melden Sie sich an Ihrem System nur mit eingeschraenkten
Benutzerrechten und nicht als Administrator an.
- - Lesen Sie E-Mails nur im Klartext-Format.
- - Besuchen Sie zudem nur Ihnen vertraute Webseiten und folgen Sie
keinen Links in E-Mails.
- - Halten Sie Ihren Virenscanner immer aktuell.
Microsoft hat angekuendigt am Dienstag, den 3. April, ein
Sicherheitsupdate zu veroeffentlichen, das die Schwachstelle behebt.
Achten Sie daher auf Meldungen von Microsoft und installieren Sie das
Sicherheitsupdate umgehend nach Veroeffentlichung.
(RR merkst Du was? Ich schätze in 5-10 Jahren wird es dieses Betriebssystem nicht mehr geben, oder die Antiviren-SW ist 3x grösser als das OS)
