HickHack um WMF-Patch

Internet Internet Sicherheit
#1

Hallo Leuts

Nun glaub ich wirklich in einem Irrenhaus zu sein.

Einem Blogeintrag bei http://blogs.technet.com/msrc/archive/2006/01/09/417… vom gestrigen Tag entsprechend gibt es ernsthafte Zweifel daran, daß der Patch vom 05.01.06 die WMF-Lücke geschlossen hat. Es besteht jedoch nach den Äußerungen des offiziellen Sprechers von M$ Lennart Wistrand keine weiter Gefahr und man will erst dann wieder aktiv werden, falls ein Exploid vorgewiesen werden kann, der diese Lücke nutzen kann.

Mein Gott was für ein Schwachsinn, bisher war es doch immer so, das Autoren von Malware eine Lücke insbesonders dann benutzten, sobald sie bekannt wurde. Nun ist sie bekannt…

Anderseits wird man erst im Rahmen eines neuen SP bzw. Rollup die Lücke entgültig schliesen. Also werden wir schon wieder eine Ergänzung in http://www.avweb.de/Info/IE-Katastrophen.html erwarten können.

der hinterwäldler

#2

also die Anwendung stürzt ab…man kann anscheinend keinen Schafcode ausführen…s.u…
damit würde ich sagen, das ist keine kritische Lücke, oder?

As it turns out, these crashes are not exploitable but are instead Windows performance issues that could cause some WMF applications to unexpectedly exit.
quote von: http://blogs.technet.com/msrc/archive/2006/01/09/417…

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#3

also die Anwendung stürzt ab…man kann anscheinend keinen
Schafcode

Mähh :smile:

ausführen…s.u…
damit würde ich sagen, das ist keine kritische Lücke, oder?

Naja, laut http://www.heise.de/newsticker/meldung/68157 kann man den Rechner immerhin ziemlich effektiv lahmlegen …

Bleibt nur noch die Frage, wann man eine Lücke als kritisch bezeichnet …

Gruß,

Sebastian

#4

laach…ja auch mäh!

ich glaube der springende Punkt is der SchaDcode. DoS ist zwar auch schlimm, aber das Sstem ist nicht kompromitiert…

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#5

laach…ja auch mäh!

Lach nicht, Schaf.

DoS ist zwar auch schlimm, aber das Sstem ist nicht
kompromitiert…

Eigentlich ist es ja sogar ein Feature: wenn mein Auto nicht faehrt kann es immerhin auch nicht gegen den Baum fahren. Disfunktionale Autos JETZT!

Gruss vom Frank.

#6

Hallo Sebastian,

ausführen…s.u…
damit würde ich sagen, das ist keine kritische Lücke, oder?

Naja, laut http://www.heise.de/newsticker/meldung/68157 kann
man den Rechner immerhin ziemlich effektiv lahmlegen …

Aber nur wenn Brain.exe dauernd den Player neu startet und versucht dieses defekte WMF anzusehen.

Also, die Applikation stürzt einfach mit einem fehlerhaften Dokument ab, das ist ja, leider, schon normal.

Du kannst das nicht mit z.B. Sasser vergleichen, bei dem es genügt Win hochzufahren und das LAN-Kabel einzustecken …

MfG Peter(TOO)

#7

Hallo Sebastian,

ausführen…s.u…
damit würde ich sagen, das ist keine kritische Lücke, oder?

Naja, laut http://www.heise.de/newsticker/meldung/68157 kann
man den Rechner immerhin ziemlich effektiv lahmlegen …

Aber nur wenn Brain.exe dauernd den Player neu startet und
versucht dieses defekte WMF anzusehen.

Naja, auf Dinge, die auf dem Desktop herumliegen weird wohl nicht unbedingt durch Useraktion zugegriffen.

Also, die Applikation stürzt einfach mit einem fehlerhaften
Dokument ab, das ist ja, leider, schon normal.

Und wenn das der Exploorer ist, der den Dekstop offenbar darstellt, hat man ein Problem …

Du kannst das nicht mit z.B. Sasser vergleichen, bei dem es
genügt Win hochzufahren und das LAN-Kabel einzustecken …

Nein, hier genügt nicht das abziehen des LAN-Kabels, andererseits nervt man zumindest auch niemanden sonst …

Gruß,

Sebastian