Exploit für gepatchte Windows-Lücke aufgetaucht

Windows Microsoft hat seine Kunden kürzlich darüber informiert, dass im Internet ein Exploit-Code für eine am letzten Patch-Day behobene Sicherheitslücke aufgetaucht ist. Es handelt sich dabei um das Problem im "Windows Routing and Remote Access (RRA)" - ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ähm Microsoft is sehr verärgert ? naja ich denke die User sind es auch weil die betrifft es ja auch...
 
@BlackPhoenix: Was soll eigentlich immer dieser Mist ????!!!
Versucht doch erst selber einmal ein so komplexes Programm zu schreiben ohne das sich "Fehler" einschleichen.
 
@BlackPhoenix: jo da spricht der super-programmierer :)
 
@BlackPhoenix: "damit solche Lücken erst gar nicht entstehen!" - Programmierer sind auch Menschen. Menschen machen Fehler. Es wird nie eine Software geben, die keinen Bug hat (ausser Dreizeile).
Ich währe auch sauer, wenn jemand eine Lücker von meiner Software veröffentlicht. Wieso schreiben die nicht Microsoft an und behalten den Rest für sich? Schade eigentlich. Denn dann würde es nicht soviele Script Kiddys geben.
 
@ Essbaumer: Vielleicht wollen sie es verbreiten? Vielleicht wollen sie mehr Script Kiddies? Oder aber sie wollen die Leute einfach nur auf diesen Fehler aufmerksam machen? Ist doch unser gutes Recht zu erfahren wenn eine neue Sicherheitslücke geschaffen wurde. Sonst würde es ja so aussehen, als ob Microsoft ihre Sicherheitspolitik wirklich verbessert hätte =D
 
@AFFEMANN: Klar ist es gut, wenn Microsoft weis wo es Fehler gibt. Wieso wenn die aber nichts "böses" wollen veröffentlichen die noch den Source? Wieso behalten die den Source nicht für sich? Muss es sein, eine "Waffe" für jeden zugänglich zu machen?
 
@ Essbaumer: Glaubst du allen ernstes M$ würde ohne Not etwas gegen Scheunentore im System etwas ändern?? Ich bin dafür, das alle Fehler unmittelbar veröffentlicht werden! Erstens ist MS dann gezwungen genauer und sicherer zu arbeiten und zweitens werden etliche User auf alternativen umsteigen und drittens können diese dann beweisen, ob sie a) Sicherer sind und b) was in ihnen steckt und viertens hätten wir wieder einen funktionierenden Markt im BS-bereich.
 
@roots: damit wärst du vor Jahren vll. noch durchgekommen aber seit Microsoft irgendwann 2004 -Sicherheit- als Imagefaktor erkannt hatte sind solche Thesen eher ein alter Hut und rein provokativ und selbstdarstellerisch für diejenigen die daran ein Ansehen haben wollen.
 
Das ist ja wirklich witzig, es geht wohl um Remote Access. Da hatte Microsoft die letzten Monate im Rahmen seiner WGA Geschichte auf Windows XP ganz kräftig rumgefummelt. Wer nachschaut, kann entdecken, das nun auf Windows XP eine Möglichkeit für jeden besteht, Remote auf die Registry zuzugreifen und Remote auf das System. Dieser Exploit hat damit zwar noch nichts zu tun, aber da wirds bestimmt noch kräftig krachen. Es ist zu vermuten, das dieser Remote Zugriff für die WGA Geschichte verwendet werden soll. Bestimmt spricht sich das bald rum, das es auch zu weiteren "Fernwartungszwecken" ausgenutzt werden kann. Es gibt aber einen ganz einfachen Workaround: Windows nur noch zum daddeln (natürlich nur Offline) benutzen, ansonsten BSD oder Linux wenn es ins Netz geht. :-) Gruß, Fusselbär
 
@Fusselbär: Also wer hat lust den ganzen Tag gegen Bots zu spielen? Und Linux hat keine Sicherheitslöcher? Kein System ist perfekt. Aber wenn man nicht alles anklickt was man serviert bekommt und ein paar Maßnahmen ergreift, sollte es doch wirklich kein Problem sein mit Windows zu surfen oder sonstiges zu machen. Die meisten Seiten die die Löcher ausnutzen sind doch eh nur Pornoseiten :D
Gibts bei xp antyspy nicht eine Option um de Remote Access abzuschalten?
 
Remote Registry ist weder neu noch interessant, da du ohne Admin-Login nicht mal ran kommst.
 
@Fusselbär: Deine künstlich konstruierte Verbindung von WGA und Remote Access ist kompletter Schwachsinn und völlig aus der Luft gegriffen. Die beiden Dinge haben nun wirklich gar nichts miteinander zu tun. Remote Access kann man ja übrigens komplett abschalten.
 
Nachdem die Lücke schon geschlossen wurde ist solches Publizieren von Exploits eigentlich nurnoch Geltungsdrang der Webseitenbesitzer.
 
Vor wenigen Minuten wurde eine neue Version 2 des Sicherheitsupdates für Windows XP KB911280 / MS06-025 veröffentlicht. Damit werden offenbar die Probleme die es mit diesem Update gab (WinFuture berichtete auch darüber) behoben. Infos und Download: http://tinyurl.com/jrl2c
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen