[gullinews]

Exploit für Windows-Lücke - 300 $ Verlust pro Xbox 360 - Wordpress 2.0 erschienen

Exploit für ungepatchte Windows-Lücke aufgetaucht

Der Antiviren-Spezialist F-Secure berichtet heute in seinem Weblog von einem Exploit, welcher eine bisher ungepatchte Lücke in der Windows Graphics Rendering Engine auf Windows XP Systemen ausnutzt. Die Gefahr wird als besonders hoch eingestuft, da sich der Exploit mithilfe eines WMF-Bildes auf die PCs ahnungsloser User verteilen kann. Es sind bereits Webseiten aufgetaucht, welche derartige Bilder eingebaut haben und User unbemerkt infizieren. Laut F-Secure sind besonders Nutzer des Internet Explorer betroffen, da der Browser in den Standardeinstellungen keine Nachfrage zum Öffnen dieses Dateityps stellt. Auch Nutzer eines Alternativ-Browsers wie Firefox können infiziert werden, wenn der Dialog zum Öffnen des Bildes bestätigt wird. Bis Microsoft einen Patch veröffentlicht hat, sollte zum Schutz beim Windows Explorer unter [Extras, Ordneroptionen, Dateitypen] unbedingt die Verknüpfung zu WMF-Bildern gelöscht werden.

Microsoft verliert 300 $ pro verkaufte Xbox 360

Wie Hardwarehell heute berichtet, macht Microsoft mit jeder verkauften Xbox 360 etwa 300 Dollar Verlust. Ein IBM-Mitarbeiter, welcher aktiv an der Entwicklung der Konsole beteiligt war, beziffert die Herstellungskosten auf 715 US $ pro Gerät. Bisher waren Experten von einem Verlust in Höhe von 126 $ ausgegangen.

weiterlesen

[:erloeser:]

Schön wäre, wenn man alles lesen könnte aber solang gulli.com attackiert wird wird da wohl nix drauß... könnte man nicht für diese Zeit die News im Forum in kompletter Länge anzeigen lassen?

Greetz

ASCII

[Dark-Born]

Hi,

ich fürchte du könntest nichtmal lesen wenn gulli.com erreichbar wäre, weil Typo3 Probleme machte und die News auf gulli.com nicht angezeigt wurden

Wird aber nachher wenn die DDoS aufhört hoffentlich behoben

[pajero]

Hiemit bestelle ich 300.000.000 Xbox 360..

[Berater]

Zitat:

Zitat von pajero 

Hiemit bestelle ich 300.000.000 Xbox 360..

Microsoft muss eh bald jeden Tag Millionen von Bussgeldern Zahlen.. Da macht dein Zerstörungsplan nicht viel aus

Berater

[pajero]

Wenn ich es mir Recht überlege habe ich außerdem das dafür nötige Kleingeld nicht

[Greg5000]

Der weiterlesen-Link führt auch auf die Startseite, nicht auf die enrsprechende News...

//edit
Blödsinn. Liegt ja anscheinend immernoch an Typo3

"verlust"....das und microsoft passt doch mal so gar nicht zusammen. microsoft hat mittlerweile schon so viel verdient da sind 300 dollar pro konsole doch echt nicht viel. vor einiger zeit gabts doch auch ne klage gegen ms wo sie 350millionen zahlen mussten...naja, selber schuld sag ich nur.

[Dark-Born]

Zitat:

Zitat von Greg5000 

Der weiterlesen-Link führt auch auf die Startseite, nicht auf die enrsprechende News...
:

wurde aber vorhin netterweise von davadda gefixxed Der Fehler, den Typo3 da machte, hängt mit der doofen DDoS zusammen.

[Greg5000]

Zitat:

"verlust"....das und microsoft passt doch mal so gar nicht zusammen.

Schlag mal den Begriff "Mischkalkulation" nach.

Allgemein ein sehr qualifizierter Beitrag

//edit
Hab's gesehen, Dark-Born

[fraencko]

Zitat:

Microsoft verliert 300 $ pro verkaufte Xbox 360

Wie Hardwarehell heute berichtet, macht Microsoft mit jeder verkauften Xbox 360 etwa 300 Dollar Verlust. Ein IBM-Mitarbeiter, welcher aktiv an der Entwicklung der Konsole beteiligt war, beziffert die Herstellungskosten auf 715 US $ pro Gerät. Bisher waren Experten von einem Verlust in Höhe von 126 $ ausgegangen. Ob sich Microsoft auf Dauer solch hohe Verluste leisten kann, darf zumindest bezweifelt werden - zwar werden durch zusätzliche Spieleverkäufe und verkauftem Hardware-Zubehör Gewinne erzielt, ob aber jeder 360-Käufer im Schnitt soviel kauft, dass dabei für Microsoft 300 Dollar Gewinn rausspringt, ist schwer vorstellbar.

Microsoft stellt eine dermaßen große Marktmacht dar, dass diese Mischkalkulation aufgeht: Zwar wird das Unternehmen Verluste in Milliardenhöhe machen, allerdings werden damit auch Sony und Nintendo als direkte Konkurrenten vom Markt gefegt, so dass sich mittelfristig daraus ein Beinahe-Monopol für MS ergeben wird.
Willkommen in der freien Marktwirtschaft.

malo

[thunder.01]

Exploit für Windows-Lücke

Vorsicht geboten.

Hallo Leute

Ich war bereits am 28.12 Opfer dieses Exploiten und war trotz Firewall in Hard und Software und aktuellen Antivirenschutz hoffnungslos unterlegen.

Nach neuesten Erkenntnissen soll Ursache der Sicherheitslücke ein Fehler in der Bibliothek SHIMGVW.DLL sein . Diese DLL wird von mehreren Anwendungen verwendet .
Der Internet Explorer öffnet in der Regel ( IE Voreinstellung ) ein WMF-Bild ohne Nachfrage. Sollte sich dieser Wurm auf einer WEB Seite befinden wird das
WMF-Bild dann automatisch geladen man hat verloren.
Alle anderen Browser sind eigentlich genauso betroffen nur das die Voreinstellung differiert.
Zur Zeit soll kein marktüblicher Virenscanner in der Lage die dann folgenden Prozesse aufzuhalten.
Selbst der Task-Manager streikt .
Ich habe meinem Rechner knallhart vom Stromnetz trennen und im abgesicherten Modus wiederherstellen müssen.

Seit heute soll auch eine angebliche Google-Mail-Grußkarte von "Claudia" mit einem präparierten Link im Umlauf sein. Ob das stimmt weiss ich nicht nur, falls ihr eine bekommt ,löscht sie besser.
Ich habe als erste Massnahme die WMF-Dateiverkünfungen gelöscht. Nur so wie ich heute auch gehört schützt das Ausfiltern von Dateien mit der Endung WMF nicht unbedingt , da ein WMF-Bild auch auf als JPG und BMP enden kann.
Das Application Programming Interface ( API ) erkennt dass in der Datei ein WMF-Bild steckt und ruft die verwundbaren Funktionen auf.

Man kann mit dem Befehl :
regsvr32 -u %windir%\system32\shimgvw.dll
die entsprechende SHIMGVW.DLL deregistrieren .
Bitte die DOS-Eingabeaufforderung dazu nutzen.
Nachteilig ist das dann alle Bilder die diese DLL nutzen nicht mehr angezeigt werden.

Zum Registrieren dann :
regsvr32 %windir%\system32\shimgvw.dll
nutzen.

Unter der WEB Seite websensesecuritylabs.com/images/alerts/wmf-movie.wmv
ist mittlerweile ein Video zu sehen was dieser Wurm verursacht. Bitte auf keinen Fall den im Video gezeigten Links folgen.

Ich hoffe das die Redmonder schnellstmöglich einen Sicherheitspatch bereitstellen und diese Lücke schliessen.

Hallo onkelchen .
Bitte verändere nicht meine Mitteilungen und Beiträge .
Es ist Erstens nicht fair ohne mich zu informieren meine Mitteilungen zu ändern und zweitens denke ich das die Gulli Community dringend vor diesem Wurm gewarnt sein sollte .
Falls du irgendwelche Fragen haben solltest melde dich bei mir.
Der von mir genannte DirektLink gehört Sans ( SANS™ Institute - Computer Security Education and Information Security Training) . Diese beschäftigen sich grösstenteils mit Internetsicherheit.
Ich habe nun den direkten Verweis entfernt und nur den Link als Text abgelegt.

Schönen Gruss
thunder.01

[elrex]

Das mit Microsoft ist einafch nur witzig

[sphaeroid]

Wenn Microsoft tatsächlich 725 pro Box kalkuliert sollte es seine Disponenten im Einkauf nach Guantanamo schicken. Wenn die dann so foltern wie sie beschaffen wäre das ein Gewinn für die Menschenrechte.

Bei Stückzahlen jenseits der 100.000 sind die verbauten Komponenten für weniger als 150$ zu erhalten, die Konstruktionskosten und die Systementwicklung sind ebenfalls für ca 10$ pro Box bei vermutlich mehr als 1.000.000 Boxen bis zur nächsten Version machbar.

[Muffelman]

Aber Microsoft verdient bei jedem Verkauften Spiel 12$ Lizenzgebühren und haben für die Spiele keine Ausgaben da diese ja von anderen Herstelleren kommne...
Also dürftet ihr euch nur ne X-Box 360 kaufen aber keine Spiele...

[thunder.01]

Unglaubwürdige XBOX Verlustrechnung

Es ist nicht nachzuvollziehen wie Microsoft die Verkaufspreise rechnet.
Kaum zu glauben das in Japan die Premiumversion der X-box 360 für rund 280 Dollar angeboten wird und in Europa die Standardausführung für ca 350 Euro. Japan ist weiß Gott kein Billiglohnland. Der Lebensstandard und das Einkommen ist weit höher als in Europa.

Zudem wird jeder der ansatzweise mit Kalkulationen zu tuen hatte , sebst bei positivster Betrachtungsweise, nicht glauben können das es sich hierbei um eine Mischkalkulation handelt.
In diesem Milliardenträchtigen Geschäft wäre selbst für diese Riesen wie Microsoft der angezeigte Verlust zu hoch. Man muss wissen das die Anzahl der bisher gebauten PS 2 im nächsten Jahr die 100 Millionen Stückzahl überspringt. Bei einem angezeigten Verlust von 300 Dollar Pro Stück und einer angenommenen X-BOX Stückzahl im Jahr 2006 von nur 10 Millionen wären es 3 Milliarden Dollar die ins Minus schlagen würden. Die Lizenzgebühren der Spielehersteller können diesen Verlust nicht auffangen.
Vielmehr anzunehmen ist das durch diese geschickte Meldung dem noch in der Entscheidungsphase stehenden Käufer kummuliert wird das er bei Kauf der XBOX 360 eigentlich viel mehr Wert erhält als er selbst ausgegeben hat. Das ist pures Marketing in einer strategisch guten Zeit.
Die Neueinführungen der Spielekonsolen des Wettbewerbs werden erst zur nächsten Jahreshälfte anstehen.
Bis dahin wird sich Microsoft einen beachtlichen Marktanteil sichern.

Schönen Gruss

thunder.01