0day Windows-Exploit

Re: 0day Windows-Exploit

RoboCop — Sat, 15 Nov 2014 11:04:55 GMT

Nachdem keine weiteren Details bekannt sind, ein verzweifelter Versuch Win XP zu patchen:

Eine OLEAUT32.DLL von Windows Server 2003 hernehmen (der ja gepatched wurde),
vielleicht funktioniert es...
OLEAUT32.DLL 542KB vom 18.10.2014

Mal sehen...

Re(2): 0day Windows-Exploit

A national Acrobat — Wed, 12 Nov 2014 14:35:54 GMT

Auweh sogar remote ziemlich gut exploitbar..

Ich hoff das fixens bald bevor wieder 20% der inet-Traffics für ein einziges Botnet "reserviert" ist :/

Re: 0day Windows-Exploit

Lazy Jones — Wed, 12 Nov 2014 13:47:45 GMT

18 Jahre alt: http://securityintelligence.com/ibm-x-force-researcher-finds-significant-vulnerability-in-microsoft-windows/

[UPDATE] 0day Windows-Exploit

A national Acrobat — Fri, 31 Oct 2014 06:42:58 GMT

MS konnte Lücke noch nciht 100%ig fixen, passts auf Office Documents auf!

http://www.heise.de/newsticker/meldung/Ausnutzung-der-Windows-Sandworm-Luecke-eskaliert-2439163.html

Re(3): 0day Windows-Exploit

User545539 — Fri, 24 Oct 2014 09:41:54 GMT

äh? Wie meinen? Ich hab alle mein Rechner so in Verwendung und jeder der seinen PC zu mir bringt geht auch mit aktiver UAC wieder weg. Hat für mich den Vorteil das ich nicht jeden PC jedes Bekannten 3monatlich bei mir hab...

sogar mehrere Updates überstanden.

von dir hätt ich mehr erwartet als "Nachgeplappere" div Zeitschriftenaussagen...machs mal an und wundere dich wie problemlos das alles läuft

Re(3): 0day Windows-Exploit

User545539 — Fri, 24 Oct 2014 09:41:54 GMT

sogar mehrere Updates überstanden.

von dir hätt ich mehr erwartet als "Nachgeplappere" div Zeitschriften...

Re(3): 0day Windows-Exploit

Fly — Thu, 23 Oct 2014 18:20:08 GMT

Warum hab ich grad 'n Stierkämpfer vor meinem geistigen Auge, der 'n Tuch auf dem "UAC" steht vor dem Stier wegzieht und OLE schreit...

Kann wer zeichnen hier?

Re(2): 0day Windows-Exploit

Fly — Thu, 23 Oct 2014 18:18:56 GMT

Ja, von solchen Installationen hab ich schon gehört. Man erzählt sich von jemandem, der sowas mal hatte. Angeblich, aber das ist unbelegt, hat dieser segensreiche Zustand sogar mehrere Updates überstanden. Ins Reich der Sagen und Legenden muss ich allerdings die Story verbannen in der jemand sowas angeblich sogar mal hatte nachdem er Programme installiert hatte.

Re(4): 0day Windows-Exploit

A national Acrobat — Thu, 23 Oct 2014 16:49:43 GMT

Eben.. Unter Windows gar kein office -> wie soll ich es aufmachen?

Ah ok... ich dachte Du hättest dort LibreOffice installiert..

Das erklärt das dann

Re(3): 0day Windows-Exploit

thE — Thu, 23 Oct 2014 15:38:23 GMT

Eben.. Unter Windows gar kein office -> wie soll ich es aufmachen?

Am Macbook -> Libreoffice. Glaube kaum dass ein Win Exploit auf Mac geht

Office und Photoshop sind 2 Sachen die 80% der Leute die es installiert haben, wahrscheinlich sowieso nicht brauchen. Deswegen installiere ich es nicht mehr und brauche ich mal Office, dann lade ich schnell das LibreOffice runter..

Und am mobilen Teil (Macbook), ist es deswegen.. Habe es mal gebraucht

Re(2): 0day Windows-Exploit

A national Acrobat — Thu, 23 Oct 2014 15:32:05 GMT

Das hat nicht direkt mit MS-Office zu tun, sonder nur das die Injection über MS-Office passiert.

Wenn Du ein OLE-Object anders eingebunden hat, oder LibreOffice die OLE-Schnittstelle von Windows nutzt bist Du auch vulnerable.

"Update vom 22.10.2014, 16:45: Die Lücke klafft offenbar nicht in Office selbst, sondern in der OLE-Schnittstelle von Windows. Zum Ausnutzen der Lücke setzen die Angreifer Office-Dokumente mit einbetteten OLE-Objekten ein. Der Artikel wurde entsprechend korrigiert."

Re: 0day Windows-Exploit

thE — Thu, 23 Oct 2014 14:10:11 GMT

Zum Glück hat mein WinPC sowieso kein Office installiert :D

Habe ich nur am Macbook Air und da auch LibreOffice

Re(4): 0day Windows-Exploit

A national Acrobat — Thu, 23 Oct 2014 13:16:34 GMT

ich habe mich geirrt.

Egal, Fix von MS installieren und gut ists

Re(3): 0day Windows-Exploit

Diabolo2000 — Thu, 23 Oct 2014 12:46:30 GMT

Stimmt, man braucht da scheinbar gar kein VBA, ich habe mich geirrt.

Re(3): 0day Windows-Exploit

Diabolo2000 — Thu, 23 Oct 2014 12:46:30 GMT

Stimmt, man braucht da scheinbar gar kein VBA.

Re(2): 0day Windows-Exploit

A national Acrobat — Thu, 23 Oct 2014 12:32:27 GMT

Office Dateien mit aktivierten Makros.

Der Fehler liegt im OLE des Windows, Office scheint OLE exzessiv zu nützen.

Re(5): 0day Windows-Exploit

User545539 — Thu, 23 Oct 2014 08:20:33 GMT

Ich kann mir kaum vorstellen, dass so viele die Standardeinstellung verändern.
Eher klicken sicher viele unbedacht auf "Ja"...

najo zu Beginn der UAC Zeit hat so gut wie jedes Magazin erklärt das man dieses unnütze Zeug ausschalten solle.....

Auch in meinem Freundeskreis, mit vielen selbsternannten IT Checkern, ists weitverbreitet "diesen Mist" auszuschalten "weil man selber sehr genau wisse das dies unnötig ist und nur das Leben schwer macht" *g*

Ich mach bei allen Rechner die ich install auch eingeschränkte Konten, kommt da dann mal ein UAC Fenster wird das Paßwort gefordert und DANN werden die Leut durchaus vorsichtig obwohl sie für eines der Admin Kontos natürlich das Paßwort haben / kennen...

Re(4): 0day Windows-Exploit

mko — Thu, 23 Oct 2014 07:56:22 GMT

Leider betreiben wohl 99% der User die Pcs ohne UAC was wirklich schade ist

Ich kann mir kaum vorstellen, dass so viele die Standardeinstellung verändern. Eher klicken sicher viele unbedacht auf "Ja"...

Re(4): 0day Windows-Exploit

A national Acrobat — Thu, 23 Oct 2014 07:35:48 GMT

UAC rennt halt auch lokal am PC und wenn man schonmal, als Angreifer, so weit vorgedrungen ist würd ich nicht 100%ig davon ausgehen das derjenige nix anderes findet. MS empfiehlt ja auch die CIFS Ports zu sperren (gut wer übers Netz das nicht hat ist eh selbst schuld...).

Re(3): 0day Windows-Exploit

User545539 — Thu, 23 Oct 2014 07:06:09 GMT

da hast sicher recht....es zeigt aber nur das man mit UAC schon mal, wie in vielen Fällen, auf der sicheren Seite ist. Leider betreiben wohl 99% der User die Pcs ohne UAC was wirklich schade ist

Re(2): 0day Windows-Exploit

A national Acrobat — Thu, 23 Oct 2014 06:49:52 GMT

Ich würde trotzdem das Fix-Tool von MS benutzen und mich nicht alleinig auf die UAC verlassen

Re: 0day Windows-Exploit

User545539 — Thu, 23 Oct 2014 06:47:32 GMT

tjo, "Benutzerkontensteuerung sollte aktiv sein"......somit hat man, wenn man eine "saubere" Installation im Sinne von "ich kenne die Features von Windows und nutze sie", kein Problem....

0day Windows-Exploit

A national Acrobat — Thu, 23 Oct 2014 05:09:05 GMT

http://www.heise.de/newsticker/meldung/Zero-Day-Luecke-in-Windows-2430145.html

Hier ein Tool das die Lücke provisorisch schließt: https://support.microsoft.com/kb/3010060

lg.