Warnung im Spybot S&D!

Fragen und Empfehlungen: Software, Tools, Treiber. Hier seit ihr richtig!

Warnung im Spybot S&D!

UNREAD_POSTvon Kobolds|Eraser am 06 Nov 2004, 18:56:52

Hab seit längeren im Spybot folgenden Fehler entdeckt und bin mittlerweile auch darauf gestossen wie man ihn fixt, denn das Programm selber schafft es nicht.

siehe Bild unten ...


Gut, ich nutz den IE6 ja mittlerweile schon länger nimmer, darum würd´s mich ja erst recht interessieren wie der Reg-Schlüssel hat geändert werden können.

Den Mist hat Spybot auch schon vor dem SP2 gefunden und wurde mit dem SP2 auch ned gefixt, nachfolgende Updates brachten auch nixi.

Es sind auch keine Einstellungen, die durch andere Tools (XP-Antispy) gestezt wurden, da diese ohne pers. Eingriff in die Reg. nicht zu beheben sind.

Einen der 5 Fehler hab ich bereits gefixt, wollte bei verbleibenden 4 aber erst mal nachfragen ... was da Sache ist oder ob des von euch jemand kennt, bzw. vielleicht auch bemerkt hat ....?
Dateianhänge
2244.JPG
2244.JPG (55.89 KiB) 5824-mal betrachtet
BildBild
Benutzeravatar
Kobolds|Eraser
Super Moderator
Super Moderator


Beiträge: 1298
Registriert: 03 Mär 2004, 21:13:48
Wohnort: im wunderschönen Bayern!

UNREAD_POSTvon Kobolds|Eraser am 06 Nov 2004, 23:51:59

O.k. ... hab bisserl gegoogelt, .... scheint sich um nen Bug in Spybot zu handeln, hab das hier gefunden und des erklärt auch gleich wie man die Reg- Eintrag verändern kann, habs auch so durchgeführt ...

Zitat: Spybot Search and Destroy 1.3 findet jedes mal einen DSO Exploit unter
HKEY_USERS\ .DEFAULT (oder CLSID-Nummer)\ Software\ Microsoft\ Windows\ CurrentVersion\ Internet Settings\ Zones\ 0\1004!=W=3.
Werden diese Probleme mit Spybot behoben, meldet das Tool erneut das DSO Exploit-Problem bei der nächsten Überprüfung.

Das ist ein kleiner Bug von Spybot. Er soll demnächst gefixt werden und betrifft nur die Version 1.3.
DSO Exploit soll einem Webseiten-Programmierer erlauben, eine beliebige Datei auf einem Rechner auszuführen.


Bei den gemeldeten Registry-Einträgen von Spybot ist in der Registry selbst bei den Einträgen 1004 kein DWORD-Wert gesetzt, sondern ein SZ-Wert.

Wen der Bug nervt, der kann in der Registry den Wert selbst korrigieren, indem er bei dem von Spybot angegebenen Pfad den Eintrag 1004 löscht und ihn mit DWORD neu anlegt und den Wert (Hexadezimal) 3 vergibt.
Danach meldet das Tool diesen Bug nicht mehr.


Alternativ kann man den DSO-Exploit als Einzelausnahme markieren, dann erscheint er nicht mehr bei den Prüfungen.
BildBild
Benutzeravatar
Kobolds|Eraser
Super Moderator
Super Moderator


Beiträge: 1298
Registriert: 03 Mär 2004, 21:13:48
Wohnort: im wunderschönen Bayern!


Zurück zu Software Forum

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 9 Gäste

Powered by phpBB | Design thanks to 65th-Setish - © 2001-2016 | 15 years Kobolde & friends