Windows: Alte Sicherheitslücke noch vorhanden

Windows Eine mit dem Service Pack 1 für Windows XP bzw. mit dem SP4 für Windows 2000 gefixte Sicherheitslücke ist laut dem Entdecker "Rodrigo Gutierrez" noch immer vorhanden. Greift man mit dem Explorer auf Netzwerk-Shares zu, deren Namen mehr als 300 ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
sinnvoll wäre vielleicht eine packungsaufschrift "achtung: dieses betriebssystem hat sicherheitslücken und gefährdet ihre daten - benutzung auf eigene gefahr" ... dann wär bill aus allem raus.
 
Antwort auf den Kommentar von zudooffürLinux.......dabei fällt mir auf das man M$ in den US noch gar nicht verklagt hat weil der PC abgesützt ist und Daten verloren gingen :D
 
Antwort auf den Kommentar von zudooffürLinux das steht schon in der Eula bei der Installation! Nichts für ungut, ich bin auch so einer, der dabei einfach immer auf weiter klickt!
 
300 Zeichen!! mhhh naja manche menschen können aber auch sachen testen :-))))
 
300 Zeichen braucht keiner... Verzeichnis ist kein Text. ^^
 
das der explorer bei 300 zeichen directory länge abstürzt is zwar unschön, erfüllt aber meiner meinung nach nich die einstufung als sicherheitslücke. wie soll man denn das abrauchen des explorers nutzen.
is vielleicht n bug, aber sicherheitslücke?
 
Antwort auf den Kommentar von Rikibu . . . . . . . . . . . . . . . . . . Ich stimme dir zu. Nach meinem Verständnis ist das auch eher ein Bug als 'ne Sicherheitslücke. Ich glaube es gibt so etwas, was sich Baumstruktur nennt. Ein Ordner name ist kein Textfeld, obwohl das bei FTPs manchmal gar nicht so dumm ist statt Text einen Ordner mit Anleitung zu füllen ^^
 
an sich keine sicherheitslücke, nein. aber wenn ein programm abstürzt ist es ein schlechtes zeichen, weil man je nach dem , einen eigenen stack reinschreiben kann, wodurch sich eine sicherheitslücke öffnen kann. ist beim explorer nich umbedingt so tragisch wenn man als lowlevel-user eingeloggt ist - aber heutzutage logt sich ja eh JEDER als administrator ein...
 
Antwort auf den Kommentar von Rikibu., Gottseidank seid ihr auch keine Sicherheitsexperten, die die Einstufung vornehmen. Wenn man einen Rechner gezielt abstürzen lassen kann, ist es evtl möglich einen Rechner einzuschleußen, der dessen IP und dessen Aufgaben übernimmt, man könnte dann sämtliche Daten abgreifen, ohne das irgend jemand etwas mitbekommt.
 
Antwort auf den Kommentar von Rikibu
@MDK das würde ja sinn machen wenn der ganze PC abstürzen würde, aber es stürzt ja "nur" der explorer ab, sonst passiert ja nichts.
 
Antwort auf den Kommentar von Rikibu. Uups hab ich überlesen. Dann sieht die Sache natürlich anders aus. Evtl war es mal ne Sicherheitslücke, oben steht ja alte Lücke noch vorhanden, ich denke damals wars ne richtige Sicherheistlücke und jetzt ist es nur noch ein Bug, wenn ich mir die MS Info Seite ansehe, läuft das neue auch nicht unter Sicherheitsupdate oder?
 
Es ist eine Sicherheitslücke. Der überhängende String verursacht einen Buffer Overflow, der auch zur Ausführung von beliebigem Code genutzt werden kann.
 
Antwort auf den Kommentar von MDK: Lies mal die News.:) Alte Lücke deshalb, weil sie eigentlich mit dem SP1 bzw. SP4 gefixt worden war.
 
Erst mal klarstellen - dies ist sowohl Bug als auch Sicherheitslücke. Trotzdem gehört diese Sicherheitslücke eindeutig zu den weniger bedeutenden, wieviel von euch greifen denn täglich auf einen Samba-Server eines potentiellen Angreifers zu? Traurigerweise hatte beim Blaster noch kein Mensch irgendwelches Interesse an Sicherheit, jetzt wird jeder kleine Bug als Monster-Sicherheitslücke hingestellt. Klar: Buffer Overflow ist möglich, aber die Angriffswahrscheinlichkeit geht gegen Null.
 
Und dann wundert sich mancher, warum ich SMB/NetBIOS komplett auf Windows raustrenne und stattdessen lieber auf einen kleinen schneller bewährten OpenSource FTP-Server setze...
 
das wäre doch was für das neue winfs: 1024 Zeichen für den Dateinamen und frei wählbare Formatierung dafür... ach ja, dann brauchen wir noch eingebettete schriftarten, um diese auch auf wechseldatenträgern darstellen zu können...
 
WinFS hat gar keine Dateinamen :)
 
mir doch egal wieviel sicherheitslücken das ding hat, ich hatte noch nie probs...........
 
Das habe ich vor dem Blaster-Wurm schon so oft gehört :-|
 
klappt nicht, zumindest bei mir... hab ca 500 chars als dateiname aufm samba liegen und mein windoof verreckt net.. tjo vll doch net mehr da? :)
 
Antwort auf den Kommentar von HansiHusten hast du eventuell winNT oder win2k3 ? :P
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen