Black-Scorpion
2004-09-30, 20:46:54
----------
Die Hinweise mehren sich, dass das Installieren der Microsoft Patches zum Stopfen der JPEG-Sicherheitslücke nicht in allen Fällen vollen Schutz bietet. Der Grund ist das Wirrwarr möglicher verwundbarer DLLs in Windows, da viele Applikationen ihre eigenen Versionen mitliefern und im Installationsordner ablegen. Selbst bei Microsoft bringt jede Applikation ihre eigene Kopie zur Installation mit. Daher haben die Redmonder auch zeitgleich mit den Patches das GDI-Scan-Tool zu Verfügung gestellt, mit denen Anwender ihr System nach fehlerhaften DLLs durchsuchen konnten. Allerdings sucht es nur in Pfaden installierter Microsoft-Produkte und gibt zudem keine klare Auskunft, welches Programm denn nun betroffen ist. Auch nach einem Update des Systems weist das Tool auf "mögliche Sicherheitsrisiken" hin. Tom Liston, Handler on Duty im Internet Storm Center, regt sich daher in einem offenen Brief an Microsoft über das nutzlose Tool auf.
Um auch die Applikationen von Drittherstellern auf verwundbare DLLs zu testen, hat Tom Listen ein eigenes GDI-Scan-Tool zum Download bereitgestellt, das unter Windows 2000 und XP läuft. Es sucht auf dem Laufwerk, auf dem Windows installiert, ist nach fehlerhaften Versionen von gdiplus.dll, sxs.dll, wsxs.dll und mso.dll. Anwender sollten sich mit dem Hersteller der jeweiligen Applikation in Verbindung setzen, ob eine aktualisierte Version verfügbar ist.
----------
Quelle: http://www.heise.de/security/news/meldung/51611
Das Tool gibt es auf der Seite.
GDI-Scan-Tool (http://isc.sans.org/gdiscan.php)
Es ist ganze 7KB groß. ;)
Die Hinweise mehren sich, dass das Installieren der Microsoft Patches zum Stopfen der JPEG-Sicherheitslücke nicht in allen Fällen vollen Schutz bietet. Der Grund ist das Wirrwarr möglicher verwundbarer DLLs in Windows, da viele Applikationen ihre eigenen Versionen mitliefern und im Installationsordner ablegen. Selbst bei Microsoft bringt jede Applikation ihre eigene Kopie zur Installation mit. Daher haben die Redmonder auch zeitgleich mit den Patches das GDI-Scan-Tool zu Verfügung gestellt, mit denen Anwender ihr System nach fehlerhaften DLLs durchsuchen konnten. Allerdings sucht es nur in Pfaden installierter Microsoft-Produkte und gibt zudem keine klare Auskunft, welches Programm denn nun betroffen ist. Auch nach einem Update des Systems weist das Tool auf "mögliche Sicherheitsrisiken" hin. Tom Liston, Handler on Duty im Internet Storm Center, regt sich daher in einem offenen Brief an Microsoft über das nutzlose Tool auf.
Um auch die Applikationen von Drittherstellern auf verwundbare DLLs zu testen, hat Tom Listen ein eigenes GDI-Scan-Tool zum Download bereitgestellt, das unter Windows 2000 und XP läuft. Es sucht auf dem Laufwerk, auf dem Windows installiert, ist nach fehlerhaften Versionen von gdiplus.dll, sxs.dll, wsxs.dll und mso.dll. Anwender sollten sich mit dem Hersteller der jeweiligen Applikation in Verbindung setzen, ob eine aktualisierte Version verfügbar ist.
----------
Quelle: http://www.heise.de/security/news/meldung/51611
Das Tool gibt es auf der Seite.
GDI-Scan-Tool (http://isc.sans.org/gdiscan.php)
Es ist ganze 7KB groß. ;)