Thread
Forum zu:
Threads:
Übersicht
Menü

Danke fürs Abschreiben ...


30.01.2004 18:20 - Gestartet von Okie82
... aber SO kann ich die Meldung auch in der Zeitung lesen. Interessant ist doch welche (wohl Outlook - Express) - Sicherheitslücke der Wurm nutzt um bereits beim Öffnen der Email aktiv zu werden. Und ob, und wo, es den entsprechenden Patch von Microsoft dafür gibt. Und wenn nicht, warum nicht. Naja, dann muss ich halt selbst recherchieren :(

Da habe ich gerade gestern erklärt dass beim bloßen Ansehen von Emails "eigentlich" nichts passieren kann (die entsprechende Person hatte nämlich schon Dutzende Mails von Freunden gelöscht weil sie die Adresse nicht kannte ...) - und dann erzählen die doch heute morgen in den Radionachrichten "... befällt den Rechner bereits beim bloßen Ansehen von infizierten Mails ..." *grml*
Menü
[1] Quehl antwortet auf Okie82
30.01.2004 19:15
ich habe Outlook Express, habe die automatische Vorschau abgeschaltet und sehe mir fragwürdige Mails als Quelltext an. Da wird der Text nur als Text dargestellt und die HTML Ausführung wird unterdrückt, aber als Text angezeigt. Ich denke, daß ich dadurch den Virus nicht verbreiten kann.
Javascript ist natürlich sowieso ausgeschaltet.
Menü
[2] comedian antwortet auf Okie82
01.02.2004 11:44
Benutzer Okie82 schrieb:
... aber SO kann ich die Meldung auch in der Zeitung lesen. Interessant ist doch welche (wohl Outlook - Express) - Sicherheitslücke der Wurm nutzt um bereits beim Öffnen der Email aktiv zu werden.

Bei Outlook Express 6 SP1 sind die Attachements geblockt und Active Scripting standardmäßig abgeschalten. Der Wurm nutzt insoweit keine Sicherheitslücke. Bei Outlook Express 5 und niedriger wird er beim Öffnen der E-Mail aktiv, weil diese Versionen von OE die Attachements nicht blocken. Also auch hier keine Sicherheitslücke, sondern allenfalls ein Designfehler.

Und ob, und wo, es den entsprechenden Patch von Microsoft dafür gibt. Und wenn nicht, warum nicht. Naja, dann muss ich halt selbst recherchieren :(

Den Infektionsweg E-Mail betreffend gibt es keinen Patch, weil es keine Sicherheitslücke gibt (s.o.). Wenn du allerdings Outlook verwendest, dann sollten Outlook 2000/2002 mindestens SP2 haben, da erst ab diesen Versionen das standardmäßige Blocken von Attachements und Active Scripting vorgesehen ist.

Gruß
Comedian
Menü
[2.1] Nik3 antwortet auf comedian
02.02.2004 13:27
Benutzer comedian schrieb:
Bei Outlook Express 5 und niedriger wird er beim Öffnen der E-Mail aktiv, weil diese Versionen von OE die Attachements nicht blocken. Also auch hier keine Sicherheitslücke, sondern allenfalls ein Designfehler.

Das halte ich für ein Gerücht. Ich hab OE 5 und bei mir startet sich der Wurm nicht von selber. Erst wenn ich von Hand das Attachment öffnen würde, passiert was.