Vista: Schwachstelle im integrierten E-Mail-Programm

Windows Vista Vor einigen Tagen wurde eine Sicherheitslücke in der in Windows Vista integrierten E-Mails Software "Windows Mail" bekannt. Sie kann von einem Angreifer ausgenutzt werden, um ein Programm auszuführen. Microsoft hat das Problem bestätigt und nach ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Windows Vista ist noch nicht komplett ausgereift! Man sollte dieses Betriebssystem erst in ein paar Jahren Kaufen. Das war bei Windows XP genau so (beide Versionen). Da kommen in den nächsten Jahren erst mal ein paar Updates auf und wenn man Vista erst in ein oder zwei Jahren kauft hat man diese Automatisch dabei und muss sich um die Updates nicht mehr kümmern. Dann ist auch der Outlook Express ausgereift und der Internet Explorer 7.
 
@Spank: welchen teil von "windows mail ist der nachfolger von outlook express" hast du nicht verstanden?
 
@Spank: Wenn du das so siehst solltest du am Computer ohne Software und ohne Betriebssystem arbeiten, denn jedes System hat Fehler die im Laufe der Lebenszeit aufgedeckt und behoben werden. Komm mal zurück in die Realität.
 
@DennisMoore: genau, denn in der Realität ist Vista das sicherste Windows aller Zeiten, Sicherheitslücken sind Phantasien die man kleinreden muss.
 
@Spank: XP war zu seiner Zeit ebenfalls einsetzbar. XP ist aber auch heute noch nicht "komplett ausgereift". Von daher ist das, was du da sagst, Humbug.
 
@Alirion: Man soll Sicherheitslücken nicht kleinreden, aber auch nicht schon wieder mit Panikmache anfangen. Es ist eine kleine Lücke, mit der man Programme auf der lokalen Festplatte oder auf einem gemounteten Netzlaufwerk ausführen kann. Die Pfade, sowie Dateinamen müssen bekannt sein und es können keine Parameter übergeben werden. Von daher ist es maximal lästig, aber minimal gefährlich.
 
@Spank: Lol, was ein Unsinn, seit ich Vista am Laufen habe sind keine Fehler aufgetreten, noch wurden astronomische Beträge von meinem Konto abgebucht. Ausnahme ist vielleicht die kleine Artefaktbildung, in einigen Fällen, liegt aber eher am Grafiktreiber, so wie die Situationen aussahen. Und wer auf so eine Lücke reinfällt, der sollte erstmal die rechnung.pdf.exe auf hypovereinsbank.de.lerj.ru zahlen... man muss auch nicht auf alles klicke, was blau ist, oder?
 
Ich sehe da irgendwie kein Sicherheitsrisiko NUR bei dem in Vista integriertem Programm. Es is ja hier vorausgesetzt das eine Schaden verursachende Datei schon auf dem PC liegt. Wenn die datei auf einem Server im Internet liegt muss die Ausführung immer noch bestätigt werden. Genau so ist es mit einer Anlage in der Email. Das is doch bei jedem Email-Programm so.
 
@DeafNut: Ja, ich sehe das grösste Problem auch vor dem PC sitzen. Auch die Verwendung/Ansicht von Klicki-Bunti-HTML-eMails ist schon fast dämlich ...
 
@emantsol: richtig, sehe ich genauso. Vermeintliche Lücken/Angriffe kann ich auch bei anderen Programmen verursachen, wenn ich denn am "richtigen Hebel" ziehe.
 
@DeafNut: Sehe ich ebenfalls so. Der Bug ist zwar vorhanden und muss natürlich auch gepatcht werden, das Sicherheitsrisiko ist jedoch als gering einzustufen.
 
Eine weitere Meldung, die nur aufzeigt, dass die Qualität zu gunsten der Panikmache verlässigt wird. Täglich kräht irgendein Hersteller nach SICHERHEITSLÜCKEN und die Einzigen, die bisher wirklich was gezeigt haben, sind die Jungs & MÄDELS von Kaspersky, die ihren Kernenhack aber auch selber als sehr unwahrscheinlich gekennzeichnet haben, weil es einfach zu kompliziert und langwierig ist. In dem Sinne, who cares!
 
@fab4fifty: Sehe ich genau so, alles Panikmache wo wirklich nichts dahinter steckt. Weiß auch nicht warum andere Hersteller Vista so schlecht aussehen lassen wollen. Was bringt das?!
 
@DeafNut: Frau Kasperky hat ja bereits gesagt, dass nur ein Vista mit deaktiviertem UAC einen XP-SP2 "unterlegen" sei. Aber das ist das Problem, wenn Verbesserungen als nervig abgeschaltet werden.
 
@GRAMMATIK FEHLER INSPECTOR ADMIN >>> CHEFE!
"Empfang und Versand von E-Mail-Nachrichten und Windows Vista dar." Ja, is klar... erst über Raubkopien klagen und dann sowas... Ihr Schlingel!!!!
 
Ich weiss schon, warum ich nur noch Webmailer verwende. Hat mehrere Vorteile, wie zum Beispiel, dass ich die Mails ohne irgendwas einzustellen direkt von überall abrufen und verwalten kann. Crazy Outlook-Geönd da.. pfft :-)
 
@bf2modsde: Was hat das jetzt mit der News zu tun? Auch in einem Webmailer kannst du einen Link anklicken oder ein Programm ausführen.
 
@bf2modsde: Bravo: Webmailer die direkt über den Webbrowser als Email getarnte Webseiten aufrufen, leichter kann es niemand den Spamern und Pishern machen. Die Pisher Chöre bringen für solche Dummheit bestimmt gerne ein Ständchen. :-) Email hat Text zu sein, Text und nichts als Text. Das regelt. Gruß, Fusselbär
 
Wieder eine Episode von Hacking leicht gemacht! Wir erklären ihnen wie es geht...
[ironie]
 
Moment mal, die News ist nicht ganz vollständig. Es muss zusätzlich ein Ordner mit dem gleichen Namen der ausführbaren Datei in genau dem Verzeichnis vorhanden sein. Parameter können auch nicht übergeben werden.

 
Die Lücke ist momentan so noch nicht sicherheitskritisch weil erstens kann kein Programm mit administrativen Rechten ausgeführt werden und zweitens kann an das geöffnete Programme keine Parameter übergeben werden , im jetzigen Zustand wäre das nur ein Hoax . Seid mal erlich es wird doch meistens nur übertrieben weil da Microsoft Windows drübersteht.
 
Seit jehren redet man sich den Mund fusselig das OE ein einziges Sicherheitsrisiko ist und kaum haben die Spacken Vista nutzen sie den Schrott wieder. Bei uns in der Firma ist die Nutzung von OE bzw Windows Mail sowie IE6/7 verboten, und damit fahren wir hier sehr gut
 
@Maik1000: Wir müssen hier in der Firma Outlook nutzen und damit fahren wir auch sehr gut.
 
Ich wollte eigentlich nur sagen das Vista nicht ausgereift ist und auch wenn ihr bis jetzt vielleicht keine Fehler so entdeckt habt, doch die Fehler da sind und erst in ein Paar Jahren das vollkommen ausgereift ist. Auserdem mit den Betriebssystemen ist Linux immer noch am Besten!
 
Was auf den ersten Blick bedenklich anmutet, entpuppt sich bei genauerem Hinsehen
allerdings mehr als "merkwürdiges Programmverhalten" denn als ernsthaftes
Sicherheitsrisiko:

Existiert in einem Verzeichnis ein Unterordner, der den gleichen Namen trägt wie
eine ausführbare Datei im gleichen Pfad, so lässt ein Link auf diesen Unterordner
das entsprechende Programm starten.

Die Gefahr die davon ausgeht, ist gleich Null:

Zunächst müsste ein Angreifer das Programm und den Ordner auf die Festplatte
seines Opfers bringen. Dann müsste er den Anwender dazu veranlassen, etwas zu tun,
was man ohnehin niemals tun sollte:
Einen Link in einer E-Mail anklicken, von dem er nicht weiß, was sich dahinter verbirgt.
Und last not least dürfte dann die Benutzerkontensteuerung anspringen und den
Anwender zur Bestätigung auffordern, sofern das Programm Änderungen am System
vornehmen möchte.

Es ist wichtig, über Sicherheitslücken kritisch zu berichten und die Anwender
dafür zu sensibilisieren.
Aber genau so wenig, wie man den Sicherheitsbeteuerungen von Microsoft blind vertrauen
sollte, sollte man offenbar harmlose "Macken" eines Programms zu einem
Risiko aufbauschen. Sonst droht die Gefahr, dass der Anwender gelangweilt reagiert,
wenn über eine wirklich ernsthafte Lücke berichtet wird.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.