Heho.
Normalerweise schreib ich über sowas ja nicht, schließlich sollte jeder selber wissen welche Software er benutzt
aber weil ich gerade einen interessanten Aspekt über diese Sache gelesen habe passt es doch in unser Forum.
Von Anfang an. Es gibt in Windows eine Lücke, über die das bloße betrachten einer .wmf Datei zu einer Infektion mit unerwünschter Software führen kann.
http://www.heise.de/security/news/meldung/67866http://www.heise.de/security/news/meldung/67794Soweit so gewöhnlich. Wichtig für uns ist nun das das Spiel Counterstrike Source dieselbe IE Komponenten nutzt und darum ein pöser Serverbetreiber so ein präpariertes wmf auch in die motd einbinden kann. Und schwupps schon ist man dahin obwohl man sonst um Redmond einen Bogen macht.
Also genau prüfen auf welchen Servern man sich rumtreibt, als sicher könnt ihr 82.98.201.199:32000 einstufen, oder halt als Würgaround so vorgehen: (Empfehlung von MS -
http://www.microsoft.com/technet/security/advisory/912840.mspx - )
Start, Ausführen, "regsvr32 -u %windir%\system32\shimgvw.dll" (ohne die ""), [OK].
Falls man es wieder rückgängig machen möchte
Start, Ausführen, “regsvr32 %windir%\system32\shimgvw.dll” (ohne die "").
PS: Sind schon einige Webseiten gesichtet worden, die aktiv über diese Lücke einen Schicken Trojaner verbreiten der die *hüstel* Personal Firewall *hüstel* ausschaltet und dann wie gewohnt weiter vorgeht. Also in nächster Zeit weniger P0rn und Moviez Seiten besuchen und lieber mal auf unserem CoD2 Funserver zocken.
