Hallo Leute,
ich habe einen PC AMD Athlon XP2000+ mit WindowsXP Prof. und SP2 mit das Internetverbindungsfirewall aktiviert. Alle Updates sind ausgeführt und Sicherheitspatch geladen. Als Schutzprogramme sind AntiVir Personal, A² free und Ad-Aware SE Personal installiert mit regelmäßige Updates. Gelegentlich auch mit Stinger (immer mit der letzte Version) überprüfe ich das ganze PC. Seit, mit diesem Abwehr - Paket arbeite, bis heute alle Viren, Würmer, Trojanen und Hacker könnte ich vermeiden. In Internet wähle ich mich mit einen 56-er Modem ein über Cybergate Call by Call (die einzige von mir benutzte 0190-er Nummer). Meine E-Mail-s sind über Yahoo abgewickelt. Öffne nie ein unbekanntes E-Mail oder Anhänge.
Da in der letzte Zeit die Hackern greifen per JPEG-Datei an, möchte ich mein PC auch gegen diese Angriffe schützen.
Dem Tool GDI-Scan habe heruntergeladen, mit folgender Scanergebnis :
C:\2d593\asms\10100\msft\windows\gdiplus\gdiplus.dll
Version: 5.1.3101.0 Vulnerable version
sind noch folgende 4 Einträge:
C:\WINDOWS\$NtServicePackUninstall$\vgx.dll
Version: 6.0.2800.1265 Possibly vulnerable (Win2K SP2 and SP3 w/IE6 SP1 only)
C:\WINDOWS\$NtUninstallKB839645$\sxs.dll
Version: 5.1.2600.1106 Possibly vulnerable (Win2K SP2 and SP3 w/IE6 SP1 only)
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\GdiPlus.dll
Version: 5.1.3097.0 Possibly vulnerable (Windows Side-By-Side DLL)
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.10.0_x-ww_712befd8\GdiPlus.dll
Version: 5.1.3101.0 Possibly vulnerable (Windows Side-By-Side DLL)
Bei der restliche Einträge sind keine zusätzliche Meldungen.
Lt. o.g. Meldung die Version 5.1.3101.1 ist verwundbar und lt. Fachliteratur man müßte die Datei updaten. Unter die Eigenschaften habe ich bei Dateiversion noch ein Vermerk gefunden: (xpsp1.020828-1920).
In Internet habe ich nur einen Update gefunden: Sicherheitsupdate "GDIPLUS.DLL" für Visual Studio .NET 2003; Dateiname: VS7.1-KB830348-X86.exe Downloadgröße: 2592 KB. (Keine Ahnung ob ich Visual Studio habe oder nicht)
Da ich kein PC-Spezialist bin, könnte ich eine Hilfe von Ihnen bekommen, (über eine Schritt für Schritt Anweisung), wie soll ich weiter machen um die Datei gdiplus.dll sicher (unverwundbar) zu machen?
Wie muß man reagieren auf die anderen 4 Einträge (Possibly vulnerable) ?
Ich bedanke mich bei Ihnen im Voraus.
Mit freundlichen Grüßen
Josef-Stefan
Josef-Stefan Gast |
