Ich habe - aufmerksam geworden bni ich durch nickles - heute einen test gemacht mit dem GDI Tool von Microsoft. es zeigt foglendes an. mein englisch ist nicht gut, aber ich nehme an, es ist ein security fehler
was kann ich tun http://www.bilder-hosting.de/img/MATEK.gif
Mario32 debora1 „HILFE - Extra MS Tool geladen - GDI Sicherheitsproblem“
"did not"
bedeutet "hat nicht"!
Das heißt das tool hat bei dir KEINE version der dll gefunden die verwundbar wäre.
Du brauchst also wegen des (alten) jpg fehlers keine sorgen zu haben!
HTH
globalmensch Mario32 „ did not bedeutet hat nicht ! Das heißt das tool hat bei dir KEINE version der...“
so alt scheint er nicht zu sein, wenn ihr euch die Köpfe einschlagt deswegen!
Jetzt muss ich doch mal dumm fragen: Ich habe bei tecchannel.de diese Meldung von 2004 (!) gesehen.
Ist jetzt tatsächlich diese Lücke genutzt worden, oder nicht und wenn ja, wo ist sie denn in der Realität aufgetreten?
Mario32 globalmensch „so alt scheint er nicht zu sein, wenn ihr euch die Köpfe einschlagt deswegen!...“
Ist jetzt tatsächlich diese Lücke genutzt worden, oder nicht und wenn ja, wo ist sie denn in der Realität aufgetreten?
Ja, das Prinzip mit manipulierten jpegs ist genutzt worden. Schau mal in jukis thread unter welchem namen dieses "problem" in the wild mit schadcode aufgetaucht ist!
xafford globalmensch „so alt scheint er nicht zu sein, wenn ihr euch die Köpfe einschlagt deswegen!...“
Das Problem ist wirklich recht alt, aufgefallen ist es aber relativ spät, ist aber nichts neues, auch in seit 1993 genutzten Systembibliotheken wurden noch 10 Jahre später Lücken entdeckt.
Zu Fällen in freier Wildbahn gab es bei Heise, Golem und auf einigen Sicherheits-Mailinglisten meldungen über Webseiten, die diese Lücke zur Verbreitung von Schadsoftware nutzten.
xafford debora1 „HILFE - Extra MS Tool geladen - GDI Sicherheitsproblem“
Wie von Mario schn erwähnt, dein System ist nicht verwundbar für diese Lücke.
