http://www.microsoft.com/techn…6-001.mspx

06.01.2005
aktualisierte Sonderausgabe

BSI: Kriminelle Attacken ueber die Schwachstelle in Windows


Vermehrter Einsatz von Trojanischen Pferden

Bonn, 6. Januar 2006 - Die aktuell bekannt gewordene Schwachstelle im Microsoft Betriebssystem Windows, die unter Verwendung von WMF-Dateien ausgenutzt werden kann, wird nach Angaben des Bundesamtes fuer Sicherheit in der Informationstechnik (BSI) akut zur Verbreitung von Schadprogrammen genutzt.

Nach Erkenntnissen des BSI wird die kuerzlich ausgemachte Sicherheitsluecke im Microsoft Betriebssystem Windows mittlerweile aktiv zur Verbreitung von Schadsoftware genutzt. Mittlerweile sind bereits ueber 200 verschiedene, boesartige WMF-Dateien bekannt und taeglich erscheinen neue. Auch der Einsatz von Trojanischen Pferden, die Angriffe auf Zugangsdaten fuer Online-Banking ermoeglichen, wurde mehrfach registriert.

War gestern noch der aktive Klick auf Anhaenge in E-Mails zur Infektion des eigenen PCs erforderlich, so reicht es heute aus, Internetseiten, die schadhafte Bilder enthalten, zu besuchen. Angesichts der nachweislich stattfindenden kriminellen Attacken ist derzeit eine erhoehte Vorsicht beim Surfen im Internet unbedingt erforderlich.

Aufgrund der neuen Erkenntnisse fordert das BSI alle Internetnutzer mit Nachdruck dazu auf, die Sicherheitspatches des Herstellers zu installieren. Das Sicherheitsupdate mit der Bezeichnung "MS06-001" kann ab sofort unter der Adresse

http://www.microsoft.com/techn…6-001.mspx

bezogen werden.

Darueber hinaus sollten die PC-Nutzer ihre Virenschutzprogramme aktualisieren und einen Virenscan durchfuehren.

Microsoft stuft die Schwachstelle fuer die Versionen "Windows 98 (SE)" und "Windows ME" als nicht kritisch ein und stellt daher fuer diese Versionen keine Softwareupdates (Patches) zur Verfuegung. Das BSI weist in diesem Zusammenhang darauf hin, dass die verwundbare Softwarekomponente auch in den oben genannten Betriebssystem-Versionen vorhanden ist.

Weitere Informationen ueber die aktuelle Windows-Schwachstelle finden Sie auch auf der Internetseite des BSI unter

http://www.bsi.bund.de/av/texte/windowswmf.htm


Bundesamt fuer Sicherheit in der Informationstechnik

http://www.bsi-fuer-buerger.de

Und unter dem o.g. Link liefert das BSI auch die einfachste Lösung für alle Windows-Versionen: Einfach den Firefox benutzen!

Zitat:

Im Firefox Browser wird in der Standardinstallation immer nachgefragt, ob "WMF"-Dateien geöffnet werden sollen. Sie können diese Einstellung unter "Einstellungen > Extras > Downloads" prüfen. Für die betroffenen Dateitypen (WMF und EMF) sollte keine automatische Anzeige konfiguriert sein. (Grafik 1)



Prüfung der Einstellungen bei Firefox unter Menü Downlaods
Browser Firefox ohne automatische Anzeige für WMF und EMF Dateien.

Hallo,

wo finde ich die Einstellungen in der FireFox Version 1.5 ?
So, wie dargestellt sind die Einstellungen nicht mehr vorhanden !

Gruß
Winnetou

In der Version 1.5 ist die Funktion stark erweitert worden.

Dort gibt es jetzt den Button "Aktionen anzeigen&bearbeiten", dahinter kommt ein eigener Dialog der alle Verknüpfungen anzeigt.

Gib unter "Suche" einfach wmf ein und er zeigt dir ob eine Verknüpfung existiert.

Dies hat bei mir jetzt die Frage aufgeworfen ob ich nicht direkt alle wm*-Dateien rauswerfe... ach, weg damit... wer braucht das schon.

WMF-Leck Reloaded

http://www.heise.de/newsticker/meldung/68157