DVB-Cube <<< Das deutsche PC und DVB-Forum >>>
PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 02 Januar, 2007, 16:17
-
Nachdem die Hersteller nicht auf seine Warnung reagiert haben, veröffentlichte der Sicherheitsexperte Collin Mulliner im Rahmen des 23C3 einen Demo-Exploit für die von ihm vor einem halben Jahr publizierte Lücke in der MMS-Verarbeitung von PocketPCs. Der Code funktioniert bislang nur auf dem HP iPAQ h6315 beziehungsweise dem i-mate PDA2k und selbst dort nur eingeschränkt: Noch muss man den Memory-Slot richtig erraten und einstellen.
Trotzdem kommen damit Würmer in Reichweite, die sich auf Smartphones automatisiert via MMS verbreiten. Es ist zu hoffen, dass die Hersteller der Geräte in die Gänge kommen und auch für diese Kleinstcomputer Sicherheits-Patches und -Updates bereitstellen. Laut Mulliner haben die Hersteller der betroffenen MMS-Software – Microsoft und Arcsoft – bereits vor Monaten aktualisierte Versionen an die OEMs weitergeleitet. Doch selbst die öffentliche Verfügbarkeit der Updates wäre nur der erste Schritt – irgendwie müssten die dann ja noch zu den Kunden beziehungsweise auf deren Geräte gelangen. Aber welcher Smartphone-Besitzer spielt schon regelmäßig Patches ein ...
Siehe dazu auch:
* PocketPC Security Research von Collin Mulliner
Quelle und Links : http://www.heise.de/newsticker/meldung/83104
-
Cyber-Kriminelle verschicken derzeit massenweise Viren-E-Mails, die vorgeblich von Vodafones MMS-Gateway stammen. In den Mails mit dem Betreff "You have received a new message" wird behauptet, dass der Nutzer ein Bild per MMS von einem Vodafone-Kunden erhalten hat. Dabei wird die Rufnummer, von der das Bild stammen soll, variiert.
Der ganze Artikel (http://www.heise.de/newsticker/meldung/Virenpost-als-MMS-getarnt-1743056.html)
Quelle : www.heise.de
-
Immer wieder dasselbe uralte Thema, mindestens seit dem Kournikova-Virus eigentlich kalter Kaffee:
heise.de schreibt weiter:
Das Bild soll sich im angehängten Archiv namens Vodafone_MMS.zip befinden. Bei der dort enthaltenen Vodafone_MMS.jpg.exe handelt es sich jedoch um Schadcode.
Und Windoof ist immer noch im Auslieferungszustand so konfiguriert, dass die Endungen bekannter Dateitypen standardmäßig nicht angezeigt werden, also auch nicht .exe
Und schon erscheint obige ausführbare Datei als Bild... :Kopf
Um nicht versehentlich in die Virenfalle zu tappen, ist es ratsam, unter Windows das Anzeigen der Dateinamenerweiterungen zu aktivieren.
...und zwar immer, auf jedem Windows(-Rechner), bei jeder Neuinstallation wieder usw.
Die Unterdrückung der Endung rettet NICHT die Umwelt durch irgendeine Energieeinsparung, sie macht die User definitiv NICHT schlauer und die Rechner NICHT schneller, und sie verhindert noch nicht einmal Stinkefüße...
Also hurtig, Gehirn einschalten, "Ordneroptionen" -> Tafel "Ansicht" -> "Erweiterungen bei bekannten Dateitypen ausblenden" HAKEN WEG !!! -> "Übernehmen" -> "OK"
Und dann endlich alle Windows-Updates nachholen und ein aktuelles Antivirenprogramm draufpacken und ab sofort aktuell halten!
Die ab XP kostenlos angebotenen Microsoft Security Essentials (MSE) tun's normalerweise und bremsen nicht spürbar.
Jürgen