Windows-Lücke lässt Rechner im Netzwerk abstürzen

Windows An den Weihnachtsfeiertagen wurde eine Sicherheitslücke im Betriebssystem Windows entdeckt, die genutzt werden kann, um andere Rechner des Netzwerkes abstürzen zu lassen. Microsoft hat bisher nicht reagiert - ein Patch steht nicht zur Verfügung. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
gabs das nicht schonma so in der Art als der Wurm Blaster kam und Pc neustartet?
 
@sh00ky: Das war ein Buffer Overflow, der zur Kompromittierung des Systems genutzt werden konnte (im Gegensatz zu diesem hier, was nur zu DoS-Attacken eingesetzt werden kann). Das einzige, was der Bug mit dem Bug, den Blaster verwendet hat, gemeinsam hat, ist, dass beide vom Prozess svchost.exe ausgeführt werden. Dort sind aber fast alle Systemdienste drin, also wird dir der Prozess immer wieder begegnen :).
 
Na hoffen wir mal, dass allgemein nicht mehr so viele Windows Rechner mit offenem Port 139/445 am Netz hängen. Und in lokalen Netzen sollte man Leutchen, die mit so einem Exploit rumspielen, ja relativ schnell kriegen können. Also: maximal eine nervige Sache, aber nix hochkritisches.
 
@der_ingo: interessante sichtweise. es ist also nicht hochkritisch wenn man den rechner lahm legt. wann ist es denn hochkritisch? wenn der rechner explodiert?
 
@spreemaus: Datenverlust ist kritisch. Wenn das Ding abstürzt, ist es aus meiner Sicht noch nicht kritisch. Aber wie immer stellt sich die Frage: Wie soll das gehen? Woher bekommt man den "Exploit" und wie setzt man ihn ein? Das ist alles in der Theorie machbar, aber in der Praxis nicht. Zumindest nicht von 99,9% aller User, die schon daran scheitern, den "Exploit" runterzuladen.
 
@spreemaus: überleg mal, ist dein(e) Rechner dadurch bedroht? Wohl kaum, also kaum ein kritisches Sicherheitsloch. Der Übeltäter müsste im LAN sein und von daher...

Allerdings muss ich hier einräumen das man den Exploid an einen anderen koppeln könnte, einer der es durchs Internet ins LAN bringt, dann wäre die Sache höchst kritisch. Aber so alleine macht das mal nicht viel.
 
Der exploit war funktionstüchtig bei heise.de verlinkt...
 
@Alter Sack: Ein Absturz kann Datenverlust nach sich ziehen, sei es, weil aktuelle Arbeiten noch nicht gespeichert waren oder weil das Dateisystem beschädigt wird, Schreibvorgänge nicht abgeschlossen wurden etc. pp.. Es geht hier auch nicht um Leute, die sich das Ding "um jemanden zu ärgern" runterladen wollen und es nicht können, sondern die Gefahr geht von Leuten aus, die das entweder aus Böswilligkeit machen wollen und auch "schlau genug" sind, um sich den Kram zu besorgen und/oder vor allem von Leuten, die sich solche Exploits z.B. via Email oder sonstwie einfangen ("Boar, ich habe einen Titten-Kalender geschickt bekommen! Gleich mal anschauen!": "Ich habe vorhin auf dem Parkplatz einen USB-Stick gefunden, mal schauen was da drauf ist..." (übrings eine gängige Taktik, um Systeme zu infiltrieren)). Den Exploit also als ungefährlich einzustufen zeugt nur von Begrenztheit der Sichtweise.
 
Und bei Abstürzen können keine Daten verloren gehen? Ist ja wohl Quatsch, oder?
 
@unbound.gene: Es geht bei solchen Dingen weniger um die Gefahr für das private Heimnetzwerk, als vielmehr um die Gefahr für Firmennetzwerke.
 
@LostSoul: Denke bitte nochmal über deinen sinnfreien post nach, danke. Nur weil ich als Beispiel einen einzelnen Rechner anführe?
Und wer als Netzweradministrator Shares auf einzelnen Rechnern gestattet den sollte man am besten eh gleich wieder entlassen.
 
@ unbound.gene: Es müssen gar keine Shares erlaubt sein, damit die be-/gekannten Ports offen sind. Und: Beleidigungen darfst du gerne für dich behalten.
 
@unbound.gene: LostSoul hat recht, man braucht keine Laufwerke freizugeben. Somit ist dieser Bug ideal für interne Attacken geeignet. Und die gibt es tatsächlich in der Realität zu hauf, vor allem bei grossen Firmen.
 
@der_ingo: Sobald unter Windows eine Netzwerkarte installiert wird o.ä. sind die Ports wie viele bei Windows sofort offen und ermöglichen erst die Lücke. Das ist ein typischer Fehler von Windows der das "sicherste Windows aller Zeiten" darstellt und die Ports von Anfang an offen hat.
Daher sollte man die Dienste deaktivieren oder besser eine Hardware-Firewall nutzen (keine Pseudo-Software-Firewall) um diese (Port 137-139 und 445) und andere Ports zu schließen.
 
@Alter Sack: der exploit ist in python geschrieben und man
hat ihn nach 1min googlen...
EDIT: zum laufen krieg ich ihn allerdings auch nicht..
kenn mich net mir python aus ^^
 
die Ports macht man von vorne herein am switch zu, aber redet nur weiter...
 
@ unbound.gene : Womit man jedweden Verkehr auf diesen Ports unterbindet - und damit auch den Zugriff auf zentrale Netzwerkressourcen. Sehr sinnvoll. Wirklich. *Kopf->Tisch*
 
Ich will das Tool zum abstürzen lassen.. Das macht ja bestimmt soo einen Spaß :)
 
@AlterSack: ein Systemabsturz kann auch schnell mal zum Datenverlust führen. Muss nicht, kann aber. Und somit können auch Systemabstürze durchaus kritisch sein.
 
@Niclas: Abgesehen von offenen, nicht abgespeicherten Dateien kaum. NTFS ist in dieser Beziehung eigentlich zuverlässig.  PS: Bitte die Antwortfunktion (blauer Pfeil) benutzen.
 
@swissboy: Einspruch! Besonders NTFS habe ich schon besonders schön verrecken sehen. Zwar führt nicht jeder Absturz sofort zu einem kaputten Filesystem, aber mir scheint es so zu sein, das NTFS eher zu den empfindlichen Dateisystemen gehört. Durfte schon ein paarmal erleben (zum Glück nicht auf meiner Kiste) wie der Filesystemcheck von Windows das NTFS nicht mehr repariert bekam. Gepaart damit, das die Spezifikationen von NTFS nicht offenliegen, halte ich es nicht für ein empfehlenswertes Dateisystem. Bloß steht für Windows auch nichts besseres für die Systempartition zur Verfügung. Wäre also besser, wenn sich Windows nicht so einfach ausschießen lassen würde. Gruß, Fusselbär
 
@Fusselbär: Kann ich nicht bestätigen. In all den Jahren mit NTFS (beruflich und privat), habe ich noch nicht einmal einen durch NTFS verursachten Datenverlust erlebt.
 
@swissboy: Ich konnte die Daten trotzdem noch retten, aber nur mit Hilfe von Linux, Windows konnte auf sein eigenes NTFS nicht mehr zugreifen, das System war nicht mehr zu retten, da half nur noch Neuinstallation. Gruß, Fusselbär
 
Das Problem mit svchost.exe ist mir schon länger bekannt… auf Manchen PC gibs damit prob. Und auf anderen eben nicht, Ich habe auf meinen Arbeits PC die Probleme nicht, aber aufn Laptop schon. Naja da bin ich ja mal gespant was PAPA und MAMA Microsoft dagegen machen.

Mit freundlichen Grüßen
Devil.
 
sicherheitslücke entdeckt usw usw usw....mal erlich...wer braucht xp, oder vista unbedingt?kein mensch...eigendlich!wenn es keine verträge gegeben hätte, wonach computerhersteller ihre hardware mit windows software ausliefern, gäbe es heute diesen gigantismus nicht!ibm kneift sich heute in den hintern und bill gates reibt sich die hände!zu beginn einer technischen neuerung, eine marktsituation zu schaffen, in der sich einerseits ein verkaufsautomatismus einstellt, aus der sich andererseits eine kompatibilitätsnotwendigkeit ergiebt, ist bill gates großer verdienst!mit guter software allerdings hat das nichts zu tun...bis heute nicht!
 
Das Problem besteht auch bei den deutschen XP Versionen. Wir habens geschafft mit einem Partnerunternehmen diese Schwachstelle zu fixen. Dies ist bei uns in der Endphase des Betatests und wurde auch schon an MS weitergeleitet.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter