Rund um Windows und "Sicherheitslücke bei der Verarbeitung von JPEG-Bildern"

    Hallo,


    die Sicherheitslücke ist ja schon länger bekannt, übrigens mit Infos vom BSI an dieser Stelle , aktualisiert gestern unten auf der genannten Seite. Die Aktualisierung bezieht sich auf das Laden von Bildern im IE.


    Vielleicht kann man in diesem Thread Fragen und nützliche Infos sammeln.


    Ich hätte einen Anfang: ;)


    Nachdem ich das bei BSI auf der o.g. Seite bereitgestellte "Testbild" runtergeladen hatte, war ich zunächst irritiert, dass mein AV-Programm NOD32 beim Auspacken der zip-Datei nicht anschlug.


    Tipp: Standardmäßig (zumindest bei meiner Version) gehört die Endung jpg nicht zu den von AMON zu überprüfenden Dateien - hatte wohl niemand vorausgesehen, dass das mal nötig sein würde. ;) Nach dem Hinzufügen der Endung schlägt NOD32 sofort Alarm. :top:


    Grüße, Öle

    Mit Grüßen ...

    Das freie Antivir schlägt auch an (Standardeinstellung). :)
    Ich habe meine Kiste mal mit GDIScan (siehe Heise-Meldung) überprüft:


    \WINDOWS\I386\ASMS\1000\MSFT\WINDOWS\GDIPLUS\GDIPLUS.DLL
    Version: 5.1.3097.0 <-- Vulnerable version


    Gehört das Ding zu Windows? Upzudaten gibt es da bei mir meines Erachtens nichts mehr.

    Meinten Sie: Standard

    Hab das Tool auch mal ausprobiert ...

    Zitat

    Original geschrieben von FordP
    Gehört das Ding zu Windows? Upzudaten gibt es da bei mir meines Erachtens nichts mehr.

    1. Weiß nicht ;).


    2. Hab dieselbe beim Dreamweaver MX 2004 dabei.


    3. Liegt bei mir aber irgendwo auch eine solche GdiPlus.dll in Version 5.1.3102.2180


    Grüße, Öle

    Mit Grüßen ...

    ja die GDIPLUS gehört zu Windows... GDI+ ist eben die verbesserte GDI, für Windows-Programmierer ein vertrautes Wort, denn es ist die Graphikschnittstelle von Windows....

    Das ist mir schon klar.
    Leider bringen aber viele Programme bei der Installation ihre eigene gdiplus (und nicht nur die) mit, z.B. Office, meine TV-Software, Dreamweaver (s.o.)... (siehe GDI hell [EDIT] oder war es "DLL hell"?[/EDIT]Diskussion, z.B. auf Heise. Sehr lustig.).


    Jetzt kann ich ja hingehen und alle Programme mit angreifbaren DLLs updaten. Gut soweit.


    Die o.a. dll ist aber immernoch da. Wenn die zu Windows gehört, (vielleicht genauer:
    wenn es die "betriebsystemeigene" ist) hätte ich erwartet, daß die durch ein Windows update so langsam mal getauscht wird.


    Das ist aber nicht der Fall.
    Ich möchte diese DLL trotzdem loswerden (ohne Schaden anzurichten ;)) bzw. wenigstens wissen in, welchen Fällen genau diese DLL aufgerufen wird.

    Meinten Sie: Standard

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden