Sicherheitsproblem mit animiertem Cursor

So wie ich das verstanden habe, funktioniert die ganze Geschichte nur, wenn man andere Mauszeiger als den standard Windows-Mauszeiger verwendet?! Oder habe ich das ganze jetzt falsch verstanden?
 
HOSTS Datei updaten um ANI Sites zu blocken

Avira empfielht unter anderem die HOSTS Datei zu erweitern, um die Domains der bisher bekannten Animated-Cursor $%§"&/$§ Spamverdächtigen zu blocken.

Die Liste gibts auf deren Warnseite:
AVIRA Presse - Exploit für "Zero-day" Sicherheitslücke aufgetaucht

@sirmes:
Wenn ich das nicht falsch verstanden habe (hab's nur überflogen) ist das eine Ausnutzung eines Systemmechanismusses und Du bekommst auf den entsprechenden Seiten oder von den entsprechenden Mails die Teile untergejubelt...

edit: AntiVir entdeckt die ANIs mittlerweile auch in der Free Version, bei anderen Virenscannern dürfte es ähnlich sein. Microsofts Live One Care soll sie auch entdecken.
Ich lasse allerdings meinen Rechner nur sehr ungerne live scannen, obwohl ich keine illegale Software drauf habe - meine privaten Dateien gehen nun einmal niemanden etwas an...

edit2:
Microsoft TechNet schrieb:
Workarounds for Animated Cursor Vulnerability


Microsoft has tested the following workarounds. Although these workarounds will not correct the underlying vulnerability, they help block known attack vectors. When a workaround reduces functionality, it is identified in the following section.

  • Read e-mail messages in plain text format if you are using Outlook 2002 or a later version, or Windows Mail to help protect yourself from the HTML e-mail preview attack vector.

    Microsoft Outlook 2002 users who have applied Office XP Service Pack 1 or a later version can enable this setting and view e-mail messages that are not digitally signed or e-mail messages that are not encrypted in plain text only.

    Caveat: Reading e-mail in plain text on Windows Vista Mail does not mitigate attempts to exploit the vulnerability when Forwarding and Replying to mail sent by an attacker.

    Note: Reading e-mail in plain text on Outlook Express does not mitigate attempts to exploit this vulnerability.

    Impact of Workaround: E-mail messages that are viewed in plain text format will not contain pictures, specialized fonts, animations, or other rich content. Additionally:
    • The changes are applied to the preview pane and to open messages.
    • Pictures become attachments so that they are not lost.
    • Because the message is still in Rich Text or HTML format in the store, the object model (custom code solutions) may behave unexpectedly.
 
Zuletzt bearbeitet:
Das ging aber fix. Kann es daran liegen, dass sie schon mal ein ähnliches Problem bei W2K hatten? :ROFLMAO:
 
Patch nach dem Patch für den Patch :wand
http://dlc.softwareload.de/details/50501
Der dritte Patch
Das erneute Update soll Windows 2000- und XP-Rechner vor Abstürzen bewahren,
wenn Druckaufträge von SQL-Reporting-Diensten aus starten. Laut Microsoft sind
folgende Druckertreiber betroffen: Ricoh LAN Fax Driver, Gestetner P7026n PCL,
Ricoh Laser AP2600N PCL, HP LaserJet 9050, HP LaserJet 4200 und HP 4050 PCL6.
https://www.supernature-forum.de/638472-post224.html
 
Oben