M$ gesteht Fernsteuer-ActiveX ein!

    Im folgenden "Report" gesteht Microsoft ein, ein bestimmtes ActiveX standardmäßig ausgeliefert zu haben, daß keinem anderen Zweck dient als Deinen PC fernzusteuern - gewollt oder ungewollt. Besuch einer präparierten Internetseite genügt - unnötig, irgendetwas anzuklicken.

    Warum gerade jetzt dieses "Geständnis"? Dummerweise sind Chinesische Hacker auf diesen Exploit draufgekommen und räumen gerade Konten ab!

    Microsoft Security Advisory (972890): Vulnerability in Microsoft ActiveX Control Could Allow Remote Code Execution

    Specht´s Verschwörungstheorie dazu:
    Vermutlich verbindet sich damit auch die Hoffnung, daß all jene XP-Besitzer, die das angegebene Rezept zur Abhilfe anwenden wollen - auf eigene Gefahr, wie in dem Artikel steht - sich XP abschießen, und deshalb die Restbestände Vista aufkaufen, noch bevor win7 diese Bestände offiziell zu Schrott macht...

    Gruss

    HP255G7:Win10pro2.004,4*AMD Ryzen3200U@2.60GHz,6+2GB-RadeonVega/237GBSSD:intlDVDRW,3xUSB3 ext4TB-HDX,XProfanX3+Xasm/Xpse

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis:

    Zitat von p. specht;715254

    http://www.microsoft.com/technet/securi…ory/972890.mspx

    Specht´s Verschwörungstheorie dazu:
    Vermutlich verbindet sich damit auch die Hoffnung, daß all jene XP-Besitzer, die das angegebene Rezept zur Abhilfe anwenden wollen - auf eigene Gefahr, wie in dem Artikel steht - sich XP abschießen, und deshalb die Restbestände Vista aufkaufen, noch bevor win7 diese Bestände offiziell zu Schrott macht...

    Gruss

    Meiner Meinung nach wird dieses VISTA-Verkaufen schon gemacht. Das "Sonderangebot" von WIN-7 ist nämlich nichts anderes wie ein VISTA-Betriebssystem mit einem Upgrade auf WIN-7 :!: - Da am 15. der Ansturm riesig sein wird, bekommt Redmont im "Sommerschlussverkauf" seinen Flop VISTA doch noch unters Volk - eins muss ich ihnen lassen: Klever, klever :D

    So schlecht ist Windows 7 gar nicht, es ist halt das bessere Vista. Und ich persönlich bin mit Vista äußerst zufrieden...hab aber auch nur aktuelle Hardware.

    Diese Spionage ist natürlich trotzdem zum Kotzen; außerdem auch gefährlich, aber das wurde ja schon gesagt.:|

    XProfan-Semiprofi (XProfan X4a+XPIA+LemonEd)/PureBasic 6.00/RAD Studio 11 (Alexandria)/Perl 5.34.00/Python 3.10.0
    Ryzen 5800X/Gigabyte B550m DS3H/32GB RAM@3600MHz/Radeon HD7770 OC/Asus Xonar SE/46TB HDD+512GB Samsung 980 Pro+2TB Crucial SSD/28" Samsung 4k
    Synology DS920+ mit 42TB
    XBox Classic/360S/Series X/PS3 Super Slim 500GB/PS4 Pro (XBL-ID: jacdelad, PSN: jacdelad84)
    OnePlus 9 Pro (12GB/256GB)
    https://jacdelad.bplaced.net

    Zitat


    Microsoft is investigating a privately reported vulnerability in Microsoft Video ActiveX Control. An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. When using Internet Explorer, code execution is remote and may not require *** user intervention.


    Die Rechte wie welcher User genau? Der IE läuft unter Vister im IL Niedrige Verbindlichkeitsstufe und hat normalerweise recht wenig Schreibzugriff auf die Festplatte und die Registry.
    Das wird scheinbar hier beantwortet:

    Zitat


    Customers who are using Windows Vista or Windows Server 2008 are not affected because the ability to pass data to this control within Internet Explorer has been restricted.



    Das Mailprogramm unter Vista läuft aber im IL Mittlere Verbindlichkeitsstufe (geht auch nicht anders). Es wäre anzuraten, die
    E-Mailprogramme von M$ nicht zu nutzen und auf solche auszuweichen, die nur Text anzeigen.

    PS: Besser um Sachen kümmern, die nicht in der Presse stehen. Was da steht, ist im Prinzip kalter Kaffee - das Browser und Mailprogramme Code aus dem Netz ausführen können wird von Malware auf die ein oder andere Art und Weise schon ewig genutzt. Zusätzlich dazu kann man auch noch jederzeit einen verhängnusvollen Fehler machen - zum Beispiel den falschen Leuten oder dem falschen Link vertrauen.
    Ist dann Malware erst einmal auf dem Rechner aktiv, hat man mit den heutigen Scannern kaum noch eine Möglichkeit diese ausfindig zu machen - bei gut geproggten Trojanern fällt der Befall oft erst Wochen später (oder gar nicht) auf. Heutzutage werden oft unsichtbare DLLs in Systemprogramme injiziert - kein RootKit-Scaner meldet so etwas.
    Hier kann doch jeder zumindestens ansatzweise programmieren - warum schreibt ihr also nicht was, das solche Sachen erkennt und aufdeckt?
    Je mehr Software es gegen solche Übeltäter gibt, um so weniger Chancen haben diese, irgendwo etwas langfristig und wirkungsvoll zu installieren.
    Solche Scansoftware muss noch nicht einmal hundertprozentig perfekt sein, damit sie extrem wirkungsvoll ist und unter Umständen sogar die Sachen aufdecken kann, die M$ einem vielleicht unterjubelt (das ist zumindestens meine Erfahrung in der Sache).
    [Blockierte Grafik: http://img200.imageshack.us/img200/5563/94184687.th.jpg]

    Etwas provokativ: Es werden sich Artikel durchgelesen und es wird Wissen angehäuft, ohne das man im Endeffekt seine Gehirnzellen und Fähigkeiten nutzt und selbst etwas gegen diese Sachen unternimmt. Ich verstehe das nicht... :(

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden