Gefahr von avi Dateien in Verbindung mit Update Microsoft 10/05?

    Hallo,


    ich bin sehr vorsichtig was das Internet angeht, öffne u. klicke nicht alles an, wende Sicherheitsratschläge konsequent um, natürlich habe ich auch die aktuellen Patches von Microsoft eingespielt, als Betriebssystem nutze ich WIN98SE.


    Bei dem Patch frage ich mich aber, was mir vorher noch nie klar war, wie gefährlich sind avi. Dateien?


    http://www.microsoft.com/techn…ty/bulletin/ms05-050.mspx


    Hintergrund, ich sammle gerne lustige Werbevideos und teilweise sind auch welche im avi. Format darunter.


    Heise schreibt unter


    http://www.heise.de/newsticker/meldung/64814


    "[....]Das Microsoft Security Bulletin MS05-050 beschreibt einen möglichen Pufferüberlauf in DirectShow, einem Bestandteil von DirectX, der sich übers Netz ausnutzen lässt. Er ermöglicht einem Angreifer volle Kontrolle über ein System, sofern der angemeldete Nutzer als Administrator arbeitet. Der muss dazu lediglich eine speziell präparierte AVI-Datei öffnen, die er aus dem Web heruntergeladen."


    Wenn das der Fall ist würde ich vom avi. Format zukünftig die Finger lassen - aber erklär mir doch mal bitte jemand wie ich mir eine präparierte Avi Datei vorstellen muß? Weder zum Surfen (Firefox) noch zum Abspielen (Media Player Classic) setze ich Microsoft Programme ein, und was hat DirectX damit überhaupt zu tun? Mit DirectX kenne ich mich überhaupt nicht aus.


    Welche Gefahr kann überhaupt hinter Dateien wie Quicktime, MPEG I und II, wmv u. real Formate usw. stecken?


    Vielen Dank


    JD

    dateitypen ausnutzen


    guten tag,


    die gefahr besteht eigentlich bei jedem dateityp, ist aber begrenzt.


    durch die zuordnung von dateityp und programm bei windows wird eine datei, egal ob sie für das programm geeignet ist oder nicht, mit dem programm geöffnet, sobald der dateityp dem programm zugeordnet ist.


    hat nun ein programm einen fehler, der sich ausnutzen lässt, dann bekommt man den schädlichen code in das programm, indem man den code mit der dateiendung des programmes versieht. dies funktioniert dann, obwohl die datei an sich überhaupt nicht für das programm geeignet ist, also z.b. gar kein abspielbarer video ist.


    grundvoraussetzung für eine schädigung des eigenen rechners ist aber, dass ein programm einen fehler hat und dass der fehler bekannt ist und dass der fehler noch nicht behoben ist (auf dem eigenen rechner, versteht sich).


    wer also regelmäßig seine updates vollständig installiert (microsoft und auch andere hersteller) und seine antivirensoftware aktuell hält, der hat schon mal die meisten fehlerquellen für schädlinge im griff.


    problematisch wird es eben erst dann, wenn eine lücke veröffentlicht wird, bevor der softwarehersteller reagieren kann oder die lücke sogar erst durch einen schädling entdeckt wird (weil der programmierer des schädlings der schnellste im bunde war). aber sobald eine warnung veröffentlicht worden ist (quellen dafür sind heise.de, zdnet.de, bsi.de), kann man sich durch anpassung seines verhaltens ja auch schützen, bis ein update veröffentlicht ist.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden