Sicherheitslücke in Windows Vista & Co. entdeckt

Windows Vista Vor wenigen Tagen wurde eine Sicherheitslücke im Betriebssystem Windows entdeckt, die es einem Angreifer erlaubt, persönliche Daten auszuspionieren. Betroffen sind die Versionen Vista, XP mit SP2, 2000 mit SP4 sowie Server 2003 mit SP1. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Nobody is perfect :)
 
Von FrSIRT wird die Sicherheitslücke mit "Low Risk" eingestuft und sie ist nicht "Remotely Exploitable".
 
@swissboy: Von swISSBOY wird die Lücke mal wieder runter gespielt.
 
@Großer: Ist sein Recht! Genau so wie hier sämtliche Lücken in Mozilla-Produkten runtergspielt bzw. schöngeredet werden.
 
Beide Lückenarten sind ja auch völlig vergleichbar.

Mozilla fixt zu 99 % innerhalb weniger Tage.

Microsoft braucht wenn es schlecht kommt einen Monat :).
 
@sebastion2: mag sein, vergleicht man aber BS und einen Browser, ist es ja irgendwie logisch, dass man bei einem BS länger braucht?
aber wie dem auch sei, es geht nicht nur darum, wer schneller ist, sondern das man was tut ^^
auch wenn schneller okay ist, aber dann nicht meckern bitte, wenn die Lücke probs macht :D
 
@Sebastian2: Sicher, die letzte Lücke in FF war ja auch erst 7 Jahre alt ...
 
Was ist "Windows Vista & Co." ? ^^
 
@tobiasndw: Die Nachfolger :D
 
@tobiasndw: Die Vorgänger.
 
age, da sind noch tausende drinnen. Ist ja nur das alte Betriebssystem welches überarbeitet wurde.
 
@Nautilus_master: Jedes OS jedes Hersteller hat Sicherheitslücken und Bugs. Auch ist es völlig normal das ein OS auf Basis seines Vorgängers entwickelt wird, nicht nur bei Microsoft. Ausserdem scheinst du der Hang zu arger Übertreibung zu haben.
 
Komisch, MS wollte so einige Sachen völlig neu entwickelt haben und Vista ist ja auch erst im zweiten Anlauf geglückt, wobei man "ganz von vorn" angefangen haben will.
 
@shiversc: Du bist schlecht informiert, der ursprünliche Longhorn-Code wurde verworfen und auf Basis des Windows Server 2003 Codes nochmals neu angefangen. Microsoft hat nie behauptet das Vista "komplett neu entwickelt" wurde.
 
Trotzdem tilgt das nicht die Tatsache, dass das Netz voll ist von diesen Meldungen. Und keine Angst, ich weiß auf welcher Basis Vista entwickelt wurde, ich wollte damit nur die neue Ehrlichkeit und Kritikhaftigkeit sichtbar machen. Ist mir doch gut gelungen.
 
@shiversc: ... ich würde eher sagen total misslungen.
 
Es kann jeder Google befragen nach "Vista neu entwickelt" oder dergleichen, ob dir das passt oder nicht. Diese MEldungen kannst du nicht wegdiskutieren als unfundierte Behauptungen. Da gibt es viele vollmundige Behauptungen die alle im raumstehen ohne das MS sich mal die Mühe gemacht zu haben das richtigzustellen.
 
@shiversc: Wie schon erwähnt, Microsoft hat nie behauptet das Vista "komplett neu entwickelt" wurde. Wenn Google-Resultate etwas anderes ergeben kann Microsoft nichts dafür. Microsoft hat dies auch nie so kommuniziert. Google-Resultate sind auch keine Referenz für sowas.
 
Nein aber der Mitarbeiter von MS der die Sachen in Umlauf brachte. Und keine Angst google ist für mich keine Referenz sondern ein Hilswerkzeug. Ich habe die Fähigkeit meine Meinung selbst zu bilden.
 
@shiversc: Microsoft hat das nie so kommunziert, mehr gibt es dazu nicht zu sagen.
 
Kommen jetzt bei dir die Hörner raus, wenn ich dir sage, das der Microsoft Presseservice diese Meldung verbreitet hat?
 
@shiversc: Link bitte?
 
Sonst findest du doch auch immer jeden Krimskrams selber! http://tinyurl.com/37vcqp
 
uuuuuupps!
 
@shiversc: Spitze! swissbox: Ich denke nur an "secure by Design".
 
Ich habe jetzt ne Weile gesucht, aber leider den Unsinn den Ballmer mal dazu gelabert hat nicht gefunden, der hat damals doch tatsächlich behauptet das Vista ein kompletter rewrite ist. Es wprde auf das selbe rauskommen, aber soll ja nur der Verdeutlichung dienen, das in Redmond so viel gelogen wird wie Umsatz gemacht. Leute nehmt alles was MS sagt lediglich zu Kenntnis, legt es nie auf die Goldwaage.
 
@shiversc : Sehr geil! @ swissboy: Was ist los? Hat der Ms-Winfuture-Beauftragte wirklich einmal aufgegeben? Augen zu und durch, morgen ist ein herrlicher neuer Tag mit zukunftsweisenden und von Grund auf neu entwickelten Produkten!
 
Aha, werden also in allen Versionen die selben DLLs mit dem selben Fehlerchen genutzt :)
 
@F98: Nicht unbedingt, aber da die Sicherheitslücke bisher nicht entdeckt wurde, wurde der Fehler halt auch in die neueren Windows-Versionen "weitergezogen".
 
"...Sobald man damit fertig ist wird entschieden, ob am nächsten Patch-Day ein Update zur Behebung des Problems veröffentlicht wird...:"
Was sollen eigtentlich diese "Patch-Days"??
Ich meine wenn da ne Sicherheitslücke ist dann sollten die den Patch bringen wenn er fertig ist und nicht erst alle sammeln, die Lücken so lange offen lassen?
Oder hab ich da was falsch verstanden?
 
@X_X5198: Die unsinnige Patch-Day-Diskussion hatten wir hier schon X-Mal. Der Patch-Day wurde hauptsächlich eingeführt um Systemadministratoren die Arbeit zu erleichten und das macht er auch. Bei extrem kritischen Sicherheitslücken veröffentlicht Microsoft auch Updates ausserhalb des Patch-Days (z.B. WMV-Sicherheitslücke).
 
@swissboy
Ich wollte ja keine Diskussion auslösen, war ja nur ne Frage!
 
@X_X5198: Wenn du eine kritische Frage in Bezug auf MS stellst, dann läufst du Gefahr, dass swissboy daraus eine unsinnige Diskussion macht.
 
@shiversc: Ich frage mich was ein offensichtlicher Microsoft-Gegner wie Du überhaupt auf einer Seite wie WinFuture macht, und das als Supermod.
 
@swissboy: Gerade weil shiversc Dinge hinterfragt und nicht einfach vorgekautes "Wissen" hinnimmt ist er Supermod.
 
Ich bin kein MS-Gegner, ich bin Befürworter für einen ehrlichen und fairen Umgang mit MS. Das sind aber Unmöglichkeiten in Bezug auf MS, weil man sich fast täglich in Verruf bringt. Was meine Kritik mit meinen Posten hier zu tun hat, dass kann ich dir nicht sagen, aber ich kann dir zur "Beruhigung" mitteilen, dass ich auch redaktionelle Sachen hier auf der Frontseite veröffentlichen könnte. Fakt ist aber, dass wenn X_X5198, den Patchday in seiner Art und Weise hinterfragt, dass man dann schon fast drauf warten kann, dass da Jemand daher kommt und es als "Die unsinnige Patch-Day-Diskussion" abstempelt mit dem Verweis auf die Arbeitserleichterung für Systemadministratoren. Da muss ich dann lachen und dich vorführen, weil ich als Nebenbeschäftigung Windows und Linux System in Hinsicht auf Server und Desktops erfolgreich pflege und das als einer der hohlsten Argumente empfinde. "hauptsächlich eingeführt um Systemadministratoren die Arbeit zu erleichten" Vielleicht meldet sich ja noch ein Admin hier und beschreibt mal seine Gefühle in Bezug auf das ungewisse Warten auf den Patch-Day.
 
@shiversc: Komisch das ich von dir ausschliesslich äusserst negative Kommentare zu Microsoft -Themen lese. Von "fairen Umgang" ist da nicht viel zu sehen. Naja, wir haben wohl verschiedene Auffasungen vom Begriff "Microsoft-Gegner".  :-)
 
Ist es denn fair zu lesen, dass ein Unternhemensnetzwerk von einer Gefahr bedroht wird die laut MS erst am zweiten Dienstag im Monat beseitigt wird, obwohl das Problem bekannt und mit geringen Aufwand zu beseitigen wäre? Ist es Fair das dann das Telefon klingelt und ein sachunkundiger Geschäftsführer nicht mehr schlafen kann, weil der erst der zweite Mittwoch im Monat ist? Ist es fair kein Ausweichprodukt anbieten zu können, weil MS seit Jahren seinen Auflagen nicht nachkommt? Aber es ist unfair das zu kritisieren, schon klar.
 
@shiversc: Ja es ist fair. Als Systemadministrator bin ich sehr froh dass es den Patch-Day gibt und ich kann sehr gut damit leben.
 
Ja genau das ist die neue Fairness. ;)
 
@Shiverc: In grossen Unternehmen werden Patches nicht einfach so am Erscheinungstag freigegeben und verteilt. Der Patch wird zunächst auf Funktion und Problemen mit Anwendungen aufwendig geprüft, denn es macht keinen Sinn, wenn die Systeme sicher sind, aber die Anwenungen nicht mehr laufen. Ich rede hier nicht von Standardanwendungen wie Office. Grosse Unternehmen haben X hundert verschiedene Anwendungen, die alle laufen müssen. Bekanntlich sind auch nicht alle Patches von MS fehlerfrei. Es erleichtert also schon den Vorgang, wenn Patches gesammelt an einem festen Datum kommen, da dann erstmal eine grosse Lawine an Aktionen losgeht. Würden Patches "wild" veröffentlicht, würde ein Standartisiertes Verfahren erschwert und die Veröffentlichungszeit erhöht.
 
Ich weiß ja nicht wie du Updates einspielst, wenn ich vorher kein Image machen würde, dann könnte mich das im Fall der Fälle den Kopf kosten. Mir ist schon klar, dass nicht alles Updates fehlerfrei sind, aber mit diesen Patchday und ohne diesen Patchday sind die Updates nicht mehr oder weniger fehlerfrei.
 
Die Patches werden per WSUS oder SWM Script installiert, aber ich denke das meinstest du nicht. Vor der internen Freigabe werden sie von einem Team beurteilt und in einer eigenen Testumgebung auf lauffähigkeit und Interoperabilität zu Anwendungen geprüft. Dieser Prozess ist umfangreich aber notwendig.
 
Au den von mir verwalteten Sytemen installiert sich ncihts über Automatiken oder Scripte, da kann ich dir sagen. Natürlich müssen die getester werden, keine Frage, trotzdem ist der Patchday in meinen Augen ungarr.
 
was sind das denn für diskussionen?ich weißt nicht,aber ist das schon einem passiert?
wurde einer schon ausspioniert? wurde GENAU dieses loch ausgenutzt? wie oft wurde jemand ausspioniert? mir ist es noch nie passiert, aber ich will nicht gleich von mir auf andere schließen.
also sagt mir mal, wer jemals probleme mit bösen hackern hatte, die daten ausspioniert haben?
 
Ich frage mal so, woher willst du wissen, dass du noch nicht ausspioniert worden bist? Ich kann dir mal einen Ausschnitt aus dem Log meiner Firewall zeigen, der ein oder andere Eintrag ist da kein Webrauschen von falsch konfigurierten Windows-Kisten. Auch im Snort-Log sehe manche Sachen etwas komisch aus. Ich persönlich gehe fest davon aus, dass Niemand es in meiner Netzwerke geschafft hat, mit 100 % Sicherheit kann ich das nicht sagen.
 
Ich spreche von Umgebungen von > 100k Clients. Und da geht es ohne eine strukturierte Vorgehensweise nicht. In dem Sinne ist es auch Sinnvoll Patches zu bestimmten Tagen gesammelt abzuarbeiten. Das MS da die Vorgabe des Datums macht, nimmt den Unternehmen organisatorische Arbeit ab.
Aus Privatanwendersicht gebe ich dir aber prinzipiell Recht: Da sollten die Fehler ASAP behoben werden.
 
@spaceman78: So sehe ich das auch. Man stelle sich mal vor als Admin mit ca 100 rechnern jeden zweiten tag updates durzuführen. da kommt ja keiner mehr mit. da ist ein Patchday schon ne gute sache. Der Nachteil ist natürlich dass das system solange "OFFEN" ist bis zum nächsten patchday. Wäre gut wenn Microsoft zwei Versionen bringen würde. Eine mit akut sicherheitsrlevanten Updates das einmal in der woche kommt samt der möglichkeit einzelne dinge sofort runterzuladen und das Andere in der Form wie wir es jetzt schon haben. Dann könnte jeder es so handhaben wie er es für richtig hält.
 
In einen größen Netzwerk gigt es schöne Methoden der Softwareverteilung, die ganz allein der Admin bestimmt.
 
Na toll, noch fast 3 wochen, des problem ist zwar nicht gefährlich aber ich hab keine Lust dass jemand fotos von mir sieht und in meine Daten schnüffelt, das ist ja schon Fast ein verstoß gegen die Privatsphäre
 
@urbanskater: Üblicherweise hat der Benutzer das Recht seine privaten Dateien einzusehen, was bedeutet, dass alle "böse" Programme die er ausführt auch auf diese Daten zugreifen können (ganz ohne die Sicherheitslücke zu nutzen).
 
Richtiger hätte die News wohl gehießen: "Sicherheitslücke in NTFS-Treiber entdeckt", denn dort liegt der Fehler. Nicht bei Windows selbst.
 
@karstenschilder: was die Frage aufwirft, wo hört BS auf und wo fängt Zusatzsoftware an? Ich würde mal sagen, das BS hat dafür zu sorgen, dass es selber und andere Programme auf Daten auf der Festplatte zugreifen können (anders wäre es undenkbar, dass das BS die Berechtigungen verwaltet). Ob das nun über einen Treiber realisiert wird oder direkt in den Kernel gebunden wird ist kein Unterschied.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles