Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Software (https://www.dedies-board.de/wbb2/board.php?boardid=15)
-- Windows 2000 / XP (https://www.dedies-board.de/wbb2/board.php?boardid=19)
--- DSO-Exploit nach S&D-Update-neuer Bug? (https://www.dedies-board.de/wbb2/thread.php?threadid=771)
Geschrieben von steppl am 19.08.2005 um 20:05:
DSO-Exploit nach S&D-Update-neuer Bug?
Hallo,
ich habe gerade die neuesten Updates von S&D 1.4 runtergeladen und einen Scan laufen lassen. Dabei hat er mir folgendes ausgespuckt:
__________________________________
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-527237240-1677128483-1060284298-1004\Software\Microsoft
\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
Common Dialogs: History (20 files) (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg
32\OpenSaveMRU
_______________________________________
Wie sieht das bei euch aus nach dem heutigen Update?
Sonst nichts verdächtiges, keine sonstigen Funde, keine veränderungen bei den Zonen.
Geschrieben von Mike aus Hamburg am 19.08.2005 um 20:51:
N'abend aus Hamburg.
Ja, exakt das gleiche Ergebnis hatte ich eben auch nach dem aktuellsten Update.
Ich erinnere mich, dass es da schon mal so vor ca. einem jahr das gleiche gab und das wurde ein oder zwei Updates später korrigiert. Oder irre ich mich??
Gruß Mike
Geschrieben von dedie am 19.08.2005 um 21:07:
| Zitat: |
Frage:
Ich finden nach dem Überprüfen mit Spybot-S&D Version 1.3 jedes mal einen DSO Exploit. Nach dem Entfernen und einem erneuten prüfen ist der DSO Exloit wieder da. meine Version von SpyBot ist jedoch auf dem aktuellsten Stand!
Wie kann ich den DSO Exploit endgültig entfernen?
Hier ein Beispiel:
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1060284298-926492609-839522115-1004\Software\Microsoft\
Windows\Curr entVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
Lösung:
Das Problem ist ein kleiner Fehler (BUG) in Spybot.
Bei den DSO Exploits wird ein Wert überprüft. Stimmt dieser Wert nicht mit einem bestimmten Wert überein, muss er ersetzt werden. Leider wird dieser zurzeit durch einen falschen Wert ersetzt, was dazu führt, dass diese Einträge bei der nächsten Überprüfung erneut gefunden werden.
Das ist nicht weiterhin schlimm für das System, Sie brauchen sich keine Sorgen machen.
Der Bug ist auch schon bereits gefixt, lokalisiert und der Fehler wird bald in einem Update verfügbar sein. Bei den DSO Exploits handelt es sich um Sicherheitslücken im Internet Explorer.
|
|
QUELLE
Ich hoffe das damit die Frage beantwortet ist
Geschrieben von steppl am 19.08.2005 um 21:21:
Nicht ganz, der Bug war mir ja bekannt. Ich bin aber wie geschrieben bei Vers. 1.4, den Bug gab es bis heute bei mir noch nicht.
Geschrieben von dedie am 19.08.2005 um 21:39:
Es gibt ein neues Update für Spybot, eventuell ist das die Lösung des Problems
Info
Geschrieben von steppl am 19.08.2005 um 21:49:
Ein überarbeitetes Update? Gut, warten wir es mal ab. Derzeit ist es noch nicht verfügbar.