Apr 05
Aktuelle .ani Lücke in Windowssystemen
Wie gestern (29.03.2007) bekannt wurde, lebte eine alte Schwachstelle in Windowssystem wieder auf. Die Rede ist hierbei von den .ani Dateien für die Darstellung animierter Cursor. Derzeit sind alle neueren Windowssysteme davon betroffen.
Microsoft hat die Lücke bereits bestätigt und arbeitet an einem Patch, ob dieser zum nächsten Patchday erscheinen wird ist allerdings noch unklar.
Derzeit gibt es einen inoffiziellen Patch von eEye, der …… hier bezogen werden kann, Microsoft rät davon ab fremde Updates zu verwenden, da nicht klar ist wie es sich auf kommende Offizielle Updates auswirken kann.
Das Problem an der ganzen Sache ist, das das Opfer nicht merkt ob es angegriffen wurde, da das Ausnutzen dieser Sicherheitslücke keinen Programmabsturz oder ähnliches verursacht. Sprich ein einfaches aufrufen einer Website könnte zur Kompromittierung des Systems führen. Es wird empfohlen Mails nur in Textform und nicht in HTML Form anzusehen und/oder Mails mit unbekannten Absender erst gar nicht zu öffnen.
Windows Vista Nutzer sollten auf alle fälle den geschützten Modus des Internet Explorers nutzen, dieser schützt nicht vollends vor diesem Problem, erschwert ein Angreifen aber doch erheblich.
Noch einmal in aller Deutlichkeit, diese ist eine Systemfunktionalität und damit Browserübergreifend, sofern diese Funktion nicht durch die Browsersoftware selbst gelöst wird. Firefox ist davon unter bestimmten, nicht genannten umständen auch betroffen. Es wird daher dringendst empfohlen potentiell gefährliche Seiten zu meiden.
Update 02.04.2007:
Microsoft hat ein vorgezogenes Update für diese Schwachstelle angekündigt, welches, oh Wunder, morgen erscheinen soll.
Der Link zu den News.
Ich werde hier natürlich noch berichten ob das Update kam oder nicht, aber ich denke und hoffe doch schon.
Update 03.04.2007:
Wie versprochen, hat Microsoft heute das Update² ³ bereit gestellt, einfach per Update funktion herunterladen oder die einen der Links unter Updatelinks nutzen, dieses Update schließt noch weitere kritische Lücken.
Security Bulletin: MS07-017
Updatelinks:
Updaaaaaaaaaaaaaate und es nimmt kein ende 05.04.2007:
Wie nun bekannt wurde (soviel zu Miniweichs Patchtests) kann das Update zu Problemen in Systemen mit Realtek Soundchip führen. Für betroffene Nutzer stellt Microsoft inzwischen einen weiteren Patch bereit, der das Problem beseitigt.
So ich schließe das hier und mache wenn dann einen neuen Artikel auf 
