[CRIT-852] Intrusion Protection Alert

Die Source ist auch nicht das Problem (da kommt das schädliche WMF-File her, wird eben irgendein verseuchter Rechner im Internet sein) interessant ist wohl eher das Ziel (welcher Rechner will das File haben).

Was hat das zu bedeuten -> hier gehts um eine Schwachstelle in Windows, dass mit speziellen WMF-Bildern (das ist ein Vektorgrafikformat, das es unter Win schon sehr lange gibt) Vollzugriff auf das System erlangt werden kann, sobald diese angezeigt werden. Die Lücke ist aber schon recht alt und kann vernünftig gepatchten Rechnern nichts anhaben.

mfg
Bastian

Die Source ist auch nicht das Problem (da kommt das schädliche WMF-File her, wird eben irgendein verseuchter Rechner im Internet sein) interessant ist wohl eher das Ziel (welcher Rechner will das File haben).

Was hat das zu bedeuten -> hier gehts um eine Schwachstelle in Windows, dass mit speziellen WMF-Bildern (das ist ein Vektorgrafikformat, das es unter Win schon sehr lange gibt) Vollzugriff auf das System erlangt werden kann, sobald diese angezeigt werden. Die Lücke ist aber schon recht alt und kann vernünftig gepatchten Rechnern nichts anhaben.

mfg
Bastian

Danke für Deine Info.

Die "Destination IP address" stammt von einem Linux Rechner.

Die "Destination ports" variieren.

Geben diese Auskunft?


Danke für Eure Hilfe und Infos.

JaLan