WebStyleBoard

Zitat

Die Hinweise mehren sich, dass das [...] Microsoft Patches zum Stopfen der JPEG-Sicherheitslücke nicht [...] vollen Schutz (bieten). Der Grund ist das Wirrwarr möglicher verwundbarer DLLs in Windows, da viele Applikationen ihre eigenen Versionen mitliefern [...] Daher haben die Redmonder auch [...] das GDI-Scan-Tool zu Verfügung gestellt, mit denen Anwender ihr System nach fehlerhaften DLLs durchsuchen konnten. Allerdings sucht es nur in Pfaden installierter Microsoft-Produkte und gibt zudem keine klare Auskunft, welches Programm denn nun betroffen ist.

Um auch die Applikationen von Drittherstellern auf verwundbare DLLs zu testen, hat Tom Listen (, Handler on Duty im Internet Storm Center,) ein eigenes GDI-Scan-Tool zum Download bereitgestellt, das unter Windows 2000 und XP läuft. Es sucht auf dem Laufwerk, auf dem Windows installiert, ist nach fehlerhaften Versionen von gdiplus.dll, sxs.dll, wsxs.dll und mso.dll. Anwender sollten sich mit dem Hersteller der jeweiligen Applikation in Verbindung setzen, ob eine aktualisierte Version verfügbar ist. [...]

Bei einem Test in der Redaktion von heise Security fand das Tool auf einem vollständig gepatchten Windows-XP-SP1-System immer noch zwei verwundbare und drei eventuell verwundbare DLLs -- zwei davon sind allerdings durch die Patches deinstallierte Versionen. Die Gegenprobe brachte es an den Tag: Die Demo-Bilder ließen den Windows Explorer immer noch abstürzen. Beim nochmaligen Besuch der Windows-Update-Seiten wurde uns aber kein Patch mehr angeboten. Entweder sind Microsofts Patches unwirksam -- oder der Windows Explorer verwendet in solchen Fällen eine DLL, die von der Applikation eines Drittherstellers installiert wurde und folglich nicht von Microsoft gepatcht werden kann.

Zitat von »antivir.de«

AntiVir erkennt diese Manipulationen an Bilddateien bzw. Office-Dokumenten ab sofort und hat seit Donnerstag 23.September´04 ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Somit sind alle User der AntiVir Personal Edition und AntiVir Professional Edition vor möglichen Angriffen im Zusammenhang mit diesen Exploits geschützt, selbst wenn Bilder auftauchen sollten, in denen bösartiger Code steckt. Die aktuelle Version der Virenschutzsoftware steht unter www.antivir.de zum Download bereit.

Zitat

Nicht betroffen sind unter anderem Windows 98, NT, 2000 und Windows XP mit Service Pack 2 sowie der Internet Explorer 5.01 und 5.5. Allerdings wird ein nicht betroffenes System durch die Installation einer der oben genannten Applikationen wieder verwundbar. Genauere Angaben sind dem Original-Bulletin zu entnehmen