Nach mehreren Stunden Netzrecherche fasse ich folgendes als Infos über die Sicherheitslücke zusammen, vll. interessierts ja noch jemanden:
Das MS-Update ist gegen eine Sicherheitslücke bei animierten Cursorn.
Es würde also reichen, wenn man eine "bösartige" Internetseite aufruft (..oder dummerweise einem Link gefolgt ist..), auf der ein animierter Cursor (.ani) zu sehen ist, um sich einen Trojaner einzufangen, oder schlimmstenfalls die Kontrolle über das ganze System zu verlieren.
Eine andere derzeit bekannte Möglichkeit sind die MS-Office Formate, die .ani Dateien unterstützen.
Man könnte also beispielsweise durch Öffnen einer Office-Datei im Anhang einer email Schaden nehmen.
Hier ist auch mal wieder bedeutend mit welchen Rechten der User ausgestattet ist, also mit Administratorrechten wäre unvorteilhafter, da so durch mehr Rechte auf dem PC auch mehr Schaden entstehen kann.
Betroffen sind alle Windowsversionen und der Firefox als Browser rettet einen diesmal auch nicht
Ein Flash-Video auf englisch über den Exploit ist hier zu sehen:
http://www.determina.com/security.research/flash/ani.html
Probleme nach dem MS-Update gab es außer mit Realtek High-Definition auch noch häufig mit der Steuersoftware ELSTER, beides soll durch den Hotfix auf der MS Seite gelöst werden:
http://www.microsoft.com/downloads/details.aspx?FamilyID=74ad4188-3131-429c-8fcb-f7b3b0fd3d86&DisplayLang=de
Wer WGA nicht ausführen möchte, könnte sich also noch etwas genauer informieren wie man das macht , einem der o.g. Ratschläge folgen oder
kann ich keinesfalls empfehlen, aber falls jemand wirklich nicht an den Hotfix kommt und deshalb ungeschützt weitersurfen würde, soll er wenigstens das folgende installieren:
http://research.eeye.com/html/alerts/zeroday/20070328.html
(läuft auf allen Windows aber nicht mit 64bit)
Dies war nur eine Übergangslösung bevor Microsofts Update kam, es ist nur eine Notlösung und wird nicht empfohlen!
Viel Spaß Euch allen,
Hoja