Sicherheitsfunktion im XP SP2 lässt sich umgehen

Windows Das Service Pack 2 für Windows XP ist noch nicht lange verfügbar, da tauchen auch schon die ersten sicherheitsrelevanten Schwachstellen auf. So hat heise security es geschafft, eine Sicherheitsfunktion zu umgehen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
es war nur eine frage der Zeit :D
 
@cyriz: Ziemlich kurze Zeit für meinen Geschmack :D
 
scheiss microsoft,
kein wunder, dass mitlerweile jeder depp sich einhacken kann und seine viren verbreiten kann.
wer nich hören will muss fühlen
 
@winlinmax: gut dann mach mal :)
 
@winlinmax: Mal wieder eine Aussage ohne Sinn und Ver.....
 
@winlinmax: Lies erstmal das sogenannte "Problem", bevor du deine "M$ blickts net"-Kassette hier abspulen lässt. Aber schön dass du uns an diesem schwachsinnigen Kommentar ohne Inhalt teilhaben lässt.
 
@winlinmax:

Ohhh nein, man kann die Sicherheit umgehen ^^
Ja man kann auch ne Bombe ENTschärfen, ne Alarmanlage kurzschließen, Schlösser und Tresore knacken...
Ja, ja. Kalter Kaffee womit (fast) jeder User rechnet und deswegen ne Firewall,AV oder Router hat. *lol* cu
 
@JagoJason Genau fast jeder Nutzer. Wo lebst du eigentlich? Du hast doch eh keine Ahnung von den Sachen.
 
das sehe ich allerdings auch mal wie ms ...wer kommt denn auf die idee ne exe die er runtergeladen hat mühsam im cmd mode zu starten??? ...aber wird auch für die die es doch tun sicher bald einen patch geben
 
@flixs:
man könnte so z.b. eine normale anwendung so programmieren das sie beim aufruf über nen shell kommand eine andre datei ausführt .. dann würd das eigentliche programm nicht unbedingt mit dem virus in verbindung gebracht werden und der virus wäre trotzdem eingespeist..

ich find es aber großen schwachsinn das ms einen "schutz" einbaut (der mich persönlich nur nerfen würd.. ich weiß doch welche dateien ich runtergeladen hab und welche nicht...) und es dann nicht für nötig hält patches zu machen (meiner meinung nach dürfte das bei so einer kleinigkeit kein großer aufwand sein) um "fehler" auszubügeln...
 
@flixs: Du würdest es nicht per CMD starten, aber der Hacker würde es so programmieren, dass man es per CMD startet ohne vielleicht zu merken. Das ist der Punkt an der Sache. Ansonsten könnte man es ja vestehen und ich würde dir zustimmen. Ich hoffe, dass ich es verständlich klar machen konnte.
 
jaja m$ mal wieder ins eigene Bein geschossen, erst wollen Sie das Windows XP sicherer machen und dann ein für mich gravierender Mangel an dem vorhaben und dann sowas. ich sehe dieses verhalten als sehr schwerwiegend an da sich Würmen-, bzw. VierenProgrammieren dieses ausnutzten. Naja diese Politik soll mal einer verstehen.

Gruß Markus
 
Ist doch sowieso egal - weil man den Download im IE ohnehin so manipulieren kann, daß die Markierung gar nicht erst gesetzt wird.
 
@Rika: wenns nun mit dieser markierung augeflogen ist.... gings dann nich eh schon immer?!
 
Ja - man konnte im Download-Dialog schon seit jeher sowohl den Dateinamen als auch den Content-Type verbiegen wie man wollte. GIF-Datei? Klar, Öffnen. Ups, war wohl doch 'ne EXE. Nur eine der vielen ungepatchten Sicherheitslücken im IE.
 
@Rika: Welche GIF-Datei bringt denn einen Download-Dialog? Somit sollte man es schon als verdächtig ansehen, wenn einer kommt. Zudem was soll das System denn machen, wenn eine Datei vom Typ exe als dreggsteil.gif runtergeladen wird und dann gestartet? Den Bildbetrachter öffnen. Das ist ein "Read", kein "Execute". Wo genau ist nun die Sicherheitslücke?
 
1. Welchen User interessiert das? 2. Lies genauer - es geht darum daß die Dateiendung nachwievor .exe ist, der Download-Dialog aber behauptet es wäre ein GIF-Bild mit der Endung .gif. Nach Bestätigung des Öffnen-Buttons interessiert das System aber nur die tatsächlich Endung, die ist .exe und für zu einem Execute. Wählt der User "Speichern", dann wird das Ding dank der Täuschung des Download-Dialogs halt nicht getaggt.
 
irgendwie hab ich es mir gedacht :-/
 
Das mit dem CMD kann ich bestätigen !!! Funktioniert wie Heise es beschrieben hat ! - Das mit dem ersetzen einer lokalen Datei, hat bei mir nicht Funktioniert !

greetz Comax
 
Hatte das gerade bei heise.de gelesen und mich schon gefragt wann die News hier landet... Alle Achtung: ein Sommerlochfüller der untersten Klasse... Das ist keine Sicherheitslücke sondern geistiger Dünnpfiff eines gelangweilten Redakteurs...
 
@zuzuwewe: Endlich mal einer der dass in seinem kompletten Umfang erfasst hat: Glückwunsch, genauso ist es - Heise wird auch immer arroganter.
 
@zuzuwewe: Haste vollkommen recht!
 
wer hätte das gedacht..hat grad lang gedauert..bin ja mal gespannt wann der patch für den patch patch rauskommt :)
 
Sagt mal wann brauch man bitte mal die Dos Eingabeaufforderung mal? also ich brauch die ganz selten mal. Daher kann man es doch ganz einfach machen man löscht die cmd :-) ja aber vorher ne sicherheits- Kopie machen mit anderen Namen :-). Wer das ihn eine Bat dabei schreibt und es ausführt hat keine Datei mehr die CMD heißt, alles lauft nun über 123 also das kann man so änderen wie man will
@echo off
rename %windir%\system32\cmd.exe 123.exe
rename %windir%\system32\dllcache\cmd.exe 123.exe
del %windir%\system32\cmd.exe /s
Weil der liebe mensch der das ausnutzen will weiß ja nicht wie deine datei heist :-).
 
Hier steht mal wieder eine Menge geistiger Dünnschiss, wie immer halt. Oh Gott wir werden alle sterben. Leute bleibt mal auf den Teppich. Ist ja so schlimm, wenn das stimmt.
 
Denkt doch mal selber nach und lasst Euch net immer von Heise vereiern. Das sind doch die, die neulich aufgeheult SP2 RC1 liesse sich net installieren, und mussten dann zugeben das es wohl am illegalen VolumeLicenseKey lag.
Solange Ihr dem Benutzer die Wahl lasst was er auf dem Rechner installiert und ausfuehrt, gibt es keinen 100 % Schutz. Diese Abfragen sollen dem User die Moeglichkeit geben noch mal 1s laenger ueber sein tun nachzudenken, mehr nicht. Um das CMD.Exe Problem auszunutzen muesste der User wohl die Datei speichern, dann CMD.exe starten und das Programm dann ausfuehren. Wenn bis dahin keine Bedenken bekommen hat, denkt er auch bei der Anweisung "Starten Sie die angehaengte Datei und klicken Sie die Warnung weg" nicht nach.
Und wenn ein Wurm/Virus anders als durch den User ins System kommt, ist der auch in der Lage die Warnungen anders zu umgehen, etwa durch aendern der Registry, Patchen von Systemdateien etc.
Die wohl einzige Alternative währe ein TCPA Rechner, wo jede .EXE von eine Kontrollinstanz digital signiert werden muesste. Das wollen wir doch alle ganz bestimmt.
 
die meisten coments hier sind völlig überflüssig wie die news auch da es sowiso nur ne warnmäldung auschaltet die sowiso keiner beatchet (so wie man die menschheit kent ) deswegn ... und auserdem es ist ja kein sicherheits loch und das gleiche zeug lief ja ohne sp2 auch dewegn is sp2 daran einen gewaltigen scheisdreck schuld
 
Ich war bisher der Meinung, dass hier in deutscher Sprache gepostet wird?! :-)
 
@brainy: Gott, schenk uns Deutschunterricht...
 
So für alle die es nicht hinbekommen ich habe mal ne bat datei geschrieben für euch :-) der alles macht. Ihr könnt auch den neuen namen angeben beim ausfüren der bat datei.
www.checkpoint-lippe.de/cmd-kill.bat
 
Ich hätHe mir BrähNieH genennen :)
 
@all in der Bibel steht suchet und Ihr werdet finden ! LOL ich bin zwar nicht wirklich Christ aber das Sprüchlein ist wohl war.
Wo waren die bösen Komentare als die Bugs und Sicherheitslücken im neuen KDE Kernel (Linux) aufgetaucht sind ?
Manoman machne wären im Mittelalter schon tausend Tote gestorben wegen Ketzerei (auch die Red. von Heise).
PS. Immerhin waren die Leutchen fast 14 Tage beschäftigt um daß rauszufinden :-)
 
@toerminator: Dann schau dir doch mal die bösen Kommentare im Gnoppix Thread an. Wisst ihr warum es in Foren immer so großen Tumult gibt wenns um Linux und Windows geht, weil die meisten, die sich in so Foren aufhalten noch in der Pubertät befinden. Jeder Erwachsene kann über so ein Kindergehabe nur lachen, wer sich heutzutage nur mit einem OS auseinandersetzt und glaubt, dass es das einzig ware ist, der hat in der IT Welt nix verloren bzw. der kommt nie über nen Handlanger Job hinaus.
 
Leute ich bin aber mal gespannt wie lange es dauert bis die automatische Updatefunktion ihren Dienst aufnehmen muss also wann es den ersten Patch für das SP2 geben wird
 
Hallo Leute, bevor ihr als selbsternannte Windows-Experten allerlei Nützliches und meistens Unnötiges zum Besten gebt, versucht doch bitte zuerst einmal, in korrektem Deutsch eure Kommentare nieder zu schreiben. Es läuft mir kalt den Rücken runter, wenn ich sehe, mit welchen Rechtschreibfehlern hier Kommentare niedergeschrieben werden.
 
@harrier: Falls es dir nicht aufgefallen sein sollte... Wir sind auch nur Menschen... du musst das hier ja nicht lesen.
 
@harrier die haben wir doch abgelegt oder?
 
Bla bla bla, wann kapieren diese Sicherheitsverliebten eigentlich, dass es keine absolute Sicherheit gibt. Das ist das verdammte Internet und nicht Fort-Nox... findet eich damit ab, oder kauft teure Pseudosicherheitssoftware...oder zieht euch SP2 :D
 
Ich bin immer froh, wenn ich soviele Schreibfehler sehe. Der kann auf keinen Fall drei Zeilen Code richtig schreiben. Wieder ein Programmierer weniger... Zu der vermeintlichen Sicherheitslücke/Dateimarkierung: Ich lade mit Flashget und Opera herunter und kenne diese überflüssige Warnmeldung gar nicht.
 
@all: Habt ihr eigentlich schon einmal darüber nachgedacht, dass das Leben ansich schon gefährlich ist? Es endet AUSSCHLIEßLICH mit dem Tod!!

Da ist dieses Problemchen doch wohl ein Pfurz gegen, oder??

Das ist hier bisweilen schlimmer wie in der "Bild"!

Tüss, Frank
 
Jaja, die Microsoftler, die arbeiten weit über in jahr an dem teil, verdienen im monat das was ich in 3 verdiene und dan sowas...wenn ich so arbeiten würde würden auf berlins autobahnen und strassen dutzende menschen sterben und ich wäre arbeitslos.

Und dann verlangen die noch einen haufen kohle für ihre produkte...
 
@Tomtom Tombody: Ach? Du würdest bestimmt umsonst und aus lauter Nächstenliebe Programmieren. Arbeiten tust Du dann bestimmt auch umsonst auf Deiner "Strassenwacht" und Fehler passieren Dir grundsätzlich nicht, oder? Deswegen ist es in- und um Berlin herum ja auch so sicher auf den Straßen...
 
@clickfish:...ich bin nicht bei der strassenwacht sondern KFZ Mechaniker, von meiner arbeit kann leben abhängen, dafür bekomme ich 1020euro im monat, so ein microsoft programierer kann mit seiner arbeit niemanden töten oder gefährden...ich hab nicht gesagt das ich umsonst arbeiten würde, ich versteh nur nicht warum die dafür 5000 im monat bekommen wenn nicht ordnungsgemäß funktioniert, wer bei uns 3 reklamationen im monat auf seiner liste hat fliegt...und microsoft gibts schon seit 150jahren?
 
@Tomtom Tombody: Hey. Kein Wunder, dass du es nicht raffst. Stell dir mal vor, dass ein solches Problem hier so komplex ist, als wenn du einen Luftfilter im Auto einen Tornado filtern lassen sollst. Und dein Auto muss dann nicht mit Benzin, sondern mit Erdbeersirup und CocaCola laufen, am besten mit 1000km/h und das Auto passt dann noch in die Hosentasche. Wenn du das bauen kannst, dann könntest du als Programmierer bestimmt auch ein OS programmieren, welches viele Features bietet und gleichzeitig sicher ist. Klugscheisser!!
 
Was für ein Quatsch! Aber ich habs irgendwie an der Überschrift erwartet. Mein Gott, ein Auto kann auch dazu verwendet werden, jemanden zu überfahren, auch wenn es mit besserer Bremstechnik weniger Unfälle bauen sollte. Wichtig ist: Wenn der Fahrer einen Unfall bauen will, schafft er das auch. Ich sehe die Sicherheitslücke nicht!
 
es geht doch nicht darum wofür was benutzt wird...

Ich meinte : Ich, falsch arbeiten, kündigung, schlechte bezhlung (7euro/stunde/ca.1000monat), 12stunden auf den beinen 30min pause am tag...microsoft : falsch arbeiten, nix passiert, kommt patch, sache vergessen, überdurchschnittliche bezahlung, egal obs regnet oder schneit immer schön warm amarbeitsplatz...ein kumpel von meinem schwager is bei microsoft deutschland, auch programmierer im bereich remote software und netzwerk...7400netto...fazit ist die bauen eine scheisse nach der anderen und alle müssen es hinnehmen...und @clickfish...ich bin stolz darauf behaupten zu können in 16 jahren noch nicht einen einzige reklamation gehabt zu haben...ich habe meinen job aus liebe zum auto gewählt, nicht weil ich ich es geil finde mit 18 den lappen zu machen einen Golf oderso zu kaufen und da 100ps extra rein zu tunen ohne daran zu denken wie ich die karre bei 240 auf der autobahn wieder zum sehen zu bekommen so wie es 80prozent der kfz lehrlinge machen, wärend meiner lehre war ich bei sage und schreibe 3 beerdigungen, alle aus meiner berufsschul klasse, weil sie wunder dachten was sie nach einem jahr können...
 
@Tomtom Tombody: Mein Gott, die programmieren auch nur das was sie sollen, oder meinst du die dürfen ein neues BS erfinden... das ist nun mal so, MS ist kein open source, basta... ausserdem bist du doch nur neidisch...
 
@paul_panther07:...erstens bin ich nicht neidisch...und zweitens, klar programmieren die "was sie sollen", aber es ist ihre sache "WIE sie es programmieren" und da windows nicht gerade als neu zu bezeichnen ist müssten die das mit den ewigen sicherheitslücken ja endlich mal auf die reihe bekommen...immerhin hat microsoft nach eigenen angaben das SP2 gemacht in hinsicht auf SICHERHEITS FEATURES...wo sind die...und dafür bekommen die einen haufen kohle, das meinte ich...wer qualitativ arbeitet soll auch verdienen, kein thema...aber die...
 
@Tomtom Tombody: Ja nun, MS verspricht immer etwas, sowas nennt man Werbung um sein Produkt an den "Mann" zu bringen... machen andere auch und halten selten das was sie versprechen... nicht alles glauben was Onkel Bill erzählt :-) gruss.
 
Ich habe gedacht Sicherheit steht an oberster stelle... und jetzt heisst es es bestehe kein Handlungsbedarf? lol ich geh glich kapput! Obwol das es gar nicht lustig ist!
 
hehe. die programmierer von microsoft sind nappels
 
@Tomtom Tobody: Nun komm mal wieder auf den Boden. In 16 Jahren nicht eine Reklamation?? Ich komme (kam) auch aus der Kfz.-Branche, habe dann aber wg. der schlechten Bezahlung noch einmal die Schulbank gedrückt und bin heute in einer Position, in der ich mit meinem Einkommen locker auskomme. Das aber nur nebenbei. Wenn du wirklich der "fehlerfreie" Typ bist, dann denke ich mal, dass du dich nicht mit 7 &$8364: in der Std. (ist meiner Meinung nach unter Tarif!!) zufrieden geben solltest. Sagen, bzw. fragen wollte ich eigentlich, wie hoch du diesen "Fehler" von den Programmierern einstufst. Ist er damit zu vergleichen, dass du vergessen müsstest die Radmuttern vorschriftsmäßig anzuziehen, oder damit, dass du den Keilriemen für den Antrieb der Lichtmaschine nicht ordnungsgemäß spannst? Hier so pauschal von Scheiße bauen zu reden ist für mich nicht akzeptabel. Ich denke einmal, dass die Jungs von Microsoft schon was im Kopf haben müssen (wie du natürlich auch), nur, Fehler machen wir alle. Und aus einer Maus einen Elefanten zu machen, fällt vielen (tach, Heise) nicht schwer. Nichts ist perfekt, weder deine noch meine Arbeitsergebnisse. Immer locker bleiben - mir ist in meiner langen Internetzeit bisher noch nichts auf die Platte gekommen, was ich nicht auch wollte.
Tüss, Frank
 
@Tomtom Tombody: 7 EURO soll das heißen...
 
@frank33:...Ich bin auch nicht zufrieden, aber was soll ich machen die firma war in der Innung das gabs 23DM stundenlohn, als der euro kam sind sie ausgetreten und wir wurden mit 7 euro abgespeisst...wass sollich machen, neue arbeit suchen?...nee ich bin da seit 16 jahren und somit nahezu fast unkündbar, das zählt in der heutigenzeit mehr als alles andere...1000euro is wenig, aber ich lebe, es gibt andere die sind schlechter drann, also halte ich lieber die füsse still...
 
ach na was issen das fürn schwachsinn.... als ob das so ne böse lücke wäre, ich glaube leute die ihre datein per cmd aufrufen müssen haben genug ahnung von rechnern und sind eh nur genervt von diesen ständigen bimbo kinderhinweisen von wegen "diese datei kann böß artigen code enthalten wollen sie sie trotzdem ausführen?!" klar will ich hab ja nicht umsonst darauf geklickt...
^^und die hier mal wieder meinen die programierer von ms wären naps... euch ist wirlich nicht zu helfen... nehmt doch linux, hehe ich seh dann wie ihr abkotzt ohne euer kinder cs und eure tollen winprogs =)
 
Im SP1 gibt es das garnicht und haben sich da alle beschwert,dass da keine Meldung kommt,die einem sagt,dass ich diese Datei aus dem I-net geladen habe!? Das ist keine Siherheitsücke sondern einfach nur etwas,wo sich MS keine Gedanken drum gemacht hat,und bald gibt es eh irgendso ein Patch oder so was in der Art,was diese Warnung abstellt und ich werde sie auch auf jeden Fall absellen,denn ich weiß ganz genau,was ich runtergeladen habe und wenn ich nicht wissen würde,dass ich es runterlgeaden habe,dann würde ich auch wahrscheinlich diese Datei garnicht erst öffnen. mfG Ex!Li
 
Irgendwie kann ich den Heise-Test nicht ganz nachvollziehen...Liegt aber auch wohl daran, dass bei mir z.B. GIF-Dateien mit IrfanView verknüpft sind...hmmm...was solls...bei mir bleibt SP2 drauf und basta...momentan läuft soweit alles (nur gut, daß ich kein Spieler mehr bin :-) und wenn was nich geht habe ich ja immer noch Win98SE *g* :-)
 
man muss schon auf einen extrem unterbelichteten DAU treffen, den man zwingen kann ein *.gif (oder sowas) im DOS-fenster ausführen zu lassen. da müsste bei jeden normalen user was klingeln.
 
@bond7: Richtig. Das ist wie mit "format C:". Dass kann man auch nur einem DAU sagen, dass er das jetzt eingeben soll.
 
Ich habe jetzt nicht die vorherigen Kommentare komplett gelesen, aber eins sollte doch jedem klar sein: selbst nach dem xten Service Pack wird Windows noch immer neue/bekannte Sicherheitslücken beinhalten, ebenso wie sonstige Bugs. Das liegt in der Natur der Sache und ist bei jedem anderen Programm auch so.
Also regt Euch nicht immer über diverse Meldungen bzgl. neuer Sicherheitslücken trotz SP2 auf!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum