Hackertomm schrieb am 23.October.2014, 12:18:07 in der Kategorie pc.security
Zero-Day-Lücke in ALLEN Windows Versionen!
> Da steht ja u.a.: > Wer sein System schützen will, muss derzeit selbst aktiv werden. > Microsoft beschreibt eine Reihe von Schutzmaßnahmen, welche die Angriffe > abwehren sollen. So soll man etwa sicherstellen, dass die > Benutzerkontensteuerung (User Account Control, UAC) aktiv ist. Im Falle > eines Angriffs meldet sich diese mit einem Dialog zu Wort. Sofern man > diesen nicht bestätigt, soll der Code auch nicht ausgeführt werden. > > Dann müssten doch normale Benutzer, die an ihrem Windows nicht allzu viel > herumgeschraubt haben, ganz gut geschützt sein?
Relativ gut ja.
Besser noch wenn man z.B. noch folgendes dazu liest,
Zitat " Laut Microsoft verbreiten die Angreifer speziell präparierte PowerPoint-Dateien mit eingebetteten OLE-Objekten, um die Schwachstelle auszunutzen und Schadcode zur Ausführung zu bringen."
Soll also heisen, nicht alle Anhänge von Emails öffnen!