… und die Post sieht aus als wie eine Grußkarte von Google? Dann lösche die Email nicht nur gleich sondern auch ungelesen!
Warum?
Weil sie nicht von Google kommt! Die vermeintlich harmlose Email lädt eine WMF-Datei aus dem Internet herunter, die eine Sicherheitslücke in Windows ausnutzt. Weitere Informationen erhälst Du u.a. im Google Watch Blog.
Der momentan letzte Stand
Nachdem der Heise Newsticker gestern einen ersten Link zu einem Patch bereit hielt, veröffentlich Heise heute Demos zum WMF-Sicherheitsproblem auf ihren Browser- und E-Mail-Check-Seiten.
Bedenkenswert
Die bei Heise gelisteten Informationen zu dem Sicherheitsloch sind wie gewohnt gut. Was mich allerdings etwas verwundert, ist die Tatsache, daß eine der Heise Meldung gleich den Link zu einem Exploitbaukasten beinhaltet. Ob das bei Serversoftwareproblemen durchaus übliche Verfahren auf diesem Weg die Admins zu Updates “zwingen zu wollen“, in einem solchen Fall auch angebracht ist, halte ich für relativ bedenklich. Hier scheinen mir dann doch eher die “ungebohrenen Scriptkiddies” die Nutznießer zu sein.
am 03.01.2006 um 11:37 Uhr:
Habe die auch vor ein paar Wochen bekommen. Was ich nicht kenn’ wird grundsätzlich nicht geöffnet, ebenso wenig wie diese ;o)