Microsoft bringt Patch für Cursor-Lücke schon morgen

Windows In der vergangenen Woche wurde bekannt, dass in der Verarbeitungen der Dateien für die animierten Maus-Cursor von Windows eine Sicherheitslücke existiert, die dafür sorgt, dass ein Angreifer beliebigen Code ausführen könnte. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Respekt..das ging schnell
 
@zecher: eEye war nur schneller...
 
@kabuko: Nein. Denn die haben keinen Patch herausgebracht, sondern ein kleines Minitool, dass einfach nur das Laden einer .ANI-Datei (außer vom Windows-Verzeichnis) verhindert, was das Problem einigermaßen zuverlässig umschifft - nicht aber löst.
 
@Lofote: du hast recht. es war kein patch. dennoch ist es für den user eine möglichkeit sich zu schützen. eine vorläufige problemlösung ist besser als gar keine!
 
@zecher: Jau, nach nur vier Monaten schon ein Update - Respekt!
 
@Alirion: ... es hat ja auch 4 Monate gedauert, bis jemand gemerkt hat das die Lücke noch/wieder offen ist :-P
 
@Species: nein, es hat vier Monate gedauert bis die, bei Microsoft bekannte, Lücke aktiv ausgenutzt wird und man sich zum handeln veranlasst fühlt :-P
 
@Alirion:Genau deshalb steht auch oben das die Lücke letzte woche entdeckt worden ist.......genau wie hier...http://www.winfuture.de/news,30939.html und auf anderen Seiten steht auch nix von 4 Monaten. Also hat man die Lücke entweder erst jetzt wiederentdeckt, weil sie nicht richtig gepatcht worden ist oder sie ist NEU. Woher nimmst du die 4 Monate in denen JEDER von der Lücke gewuß haben soll, und mann jetzt erst versucht sie auszunutzen ???? Bischen Unlogisch deine Behauptungen.
 
@kabuko: Da wiederum gebe ich dir recht :).
 
@species: von Microsoft: http://blogs.technet.com/msrc/archive/2007/04/01/latest-on-security-update-for-microsoft-security-advisory-935423.aspx
"I mentioned on Friday that this issue was first brought to us in late December 2006 and we’ve been working on our investigation and a security update since then."
 
Nachtigall ich hör dir trapsen :)
 
Hat Microsoft das zufällig schon gestern angekündigt? ^^
 
" Bei der Lücke handelt es sich eigentlich um ein altes Problem, das bei einem früheren Patch offenbar einfach übersehen wurde." Wuzaaaaa....
 
@miwalter: Pst, sags niemand weiter, ich verrat dir nun ein Geheimnis: Bei Microsoft arbeiten... du glaubst es nicht... Menschen. Ja, Menschen, also die Spezies, die ab und zu Fehler machen.
 
MS will sich wohl wirklich bessern. Die hätten ja auch sagen können: "Och, bis zum Patchday sinds doch nur noch 8 Tage. Die warten wir noch ab". Find ich ziemlich gut, die offensichtlich neue Supportpolitik.
 
@DennisMoore: Da bin ich nicht deiner Meinung. Wenn Microsoft sich wirklich verbessern hätte wollen, hätten sie bereits vor 3 Monaten einen Patch veröffentlicht, der das Problem beseitigt und nicht nur umgeht. Darauf zu warten, bis die Lücke ausgenutzt wird, halte ich für genauso schwachsinnig, wie das Vorgehen im Straßenverkehr: eine gefährliche Kurve wird erst entschäfrt, nachdem mindestens 2 Menschen durch diese ihr Leben verloren haben. Meiner Meinung nach die selbe Politik wie zu Zeiten von Windows 98.
 
@DennisMoore: Kommst du dir wenigstens selbst dumm dabei vor, gleich von einer großartigen Trendwende zu fabulieren, wenn hier ein einziges mal ordentlich und angemessen reagiert wurde? Solange es diesen lächerlichen Patchday-Scherz gibt, bleibt der Umgang mit Sicherheitslücken verfehlt. Die haben so schnell wie nur möglich geschlossen zu werden, auch das "Argument" das wegen der Belastung der armen Admins zu machen ist 'ne echte Farce, es ist ihr verfluchter Job sich um sowas zu kümmern - zwingt sie letztlich auch ganz sicher niemand einen Patch einzuspielen, de sie für halbgar halten, nur weil der verfügbar ist heißt das nicht zwangsläufig, dass er sofort installiert werden muss, aber je früher diese prozess einsetzt, desto schneller sind Probleme wirklich beseitigt. Übrigens lass' ich mich hier shconwieder auf 'ne Grundsatzdiskussion ein, ohne dir zu sagen, dass du, wie üblich, etwas wesentliches ignorierst, oder nicht weißt, nämlich: Ein gewisser Sicherheitsdienstleister Namens Determina hat Microsoft bereits im Dezember 2006 auf den Fehler hingewiesen und es existiert auch zumindest ein Eintrag unte rVorbehalt für die Geschichte seit dem 3.1.2007 im CVE. Dein Posting kann der geneigte Leser also als die übliche, argumentatsionsfreie, Lobhudelei eines indoktrinierten Microsoft-Jubelpersers ab tun und sich getrost sinnvolleren Sachen zuwenden, als dir zu erklären, was du wieder nicht bedacht hast.
 
@dandjo: Naja, ich denk mal das sie davon ausgegangen waren das das Problem gar nicht mehr existierte und das sie es deshalb nicht direkt gefixt haben. Aber als die Lücke bekannt wurde haben sie dann doch verhältnismäßig schnell reagiert. @ooohaaa: Nein,ich komme mir nicht dumm dabei vor, da ich mich ausschließlich auf den obigen Artikel beziehe.. Du brauchst dich auch nicht auf eine Grundsatzdiskussion einzulassen weil ich diese mit dir nicht führen werde. Hab nämlich besseres zu tun. IMHO hab ich in meinem Post weder gelobhudelt noch offensichtliche Fakten ignoriert. Ob MS seit Dezember 2006 oder früher oder später davon gewußt hat steht da nicht. Außerdem sollte man MS etwas Zeit geben die Bugmeldung zu prüfen, zumal es sich ja um eine "mit vorbehalt" gekennzeichnete Meldung handelte.
 
@DennisMoore: Entschuldige wenn ich hier noch einmal nachhake, aber die Sicherheitslücke und somit das Risiko war ja bereits seit 12/2006 bekannt. Microsoft setzt hier nach wie vor auf die "solange nichts passiert, passiert nichts" Strategie. Dass die Lücke nicht mehr existierte und sie diese deswegen nicht berücksichtigt haben, halte ich für eine sehr wage Behauptung, da man bekannte und doch eher kritische Lücken als seriöses Softwareunternehmen selbst bei Überarbeitung anderer Softwaremodule berücksichtigen sollte... Eine "uuups, haben wir übersehen" Argumentation wäre für Microsoft ein Schlag ins Gesicht.
 
@DennisMoore: Das ist eines deiner generellen Probleme, du weißt bedeutend zuwenig, bevor du kommentierst. Zumindest den Heise-Artikel, der mutmaßlicherweise ja ohnehin die Quelle dieses Artikels ist, zu lesen, ist doch wohl nicht zuviel verlangt. Wie dandjo hier über mir bereits erwähnt hat ist das einfach nur die Fortsetzung von Microsofts Verhalten eine Lücke einfach möglichst so lange zu ignorieren, bis das Kind wirklich in den Brunnen gefallen ist, um im schlimmsten Fall dann noch mit ihrem halbseindemen Patchday zu reagieren. Solange sie ein Verhalten wie dieses an den Tag legen, sollten sie nicht nur gesondert dankbar über jede mitgeteilte Lücke zeigen, sondern auch nicht all zu verwundert sein, wenn wieder einmal jemand mit den Details rausrückt bevor Microsoft selbst informiert wurde - sie hätten es ja mehr oder weniger ignoriert.
 
Der Kern der Meldung ist doch das MS ein kritisches Update schon vor dem Patchday veröffentlicht. Und genau das finde ich gut und halte es für ein gutes Zeichen. Mehr sag ich doch gar nicht. Man kann sich sicherlich über Reaktionszeiten oder den Patchday an sich streiten. Aber die eigentliche Sache um die es mir geht ist nur die Tatsache das der Patch früher kommt und nicht erst am 10.4.
 
@DennisMoore: Ja, und "früher" heißt hier nach Monaten der althergebrachten Ignoranz . Ich muss schon sagen, ein tolles Zeichen der Besserung. Was der Weltmarktführer sich hier wieder leistet ist und bleibt unter jeglichem diskutablen Niveau, ist aber auch klar, was soll das geneigte Kundenvieh schon machen, zur Konkurrenz gehen? ...
 
gucken obs ein April scherz is...
 
wie ich das kenne kommt wieder die meldung beim instalieren: Dieses Update gillt nicht für ihr system!
 
@FairyCosmo: du kannst ja auch keine win updates auf nem mac book installen..........
 
@ mrk1988: Ich hab doch vista :P
 
@mrk1988: mein macbook läuft aber auch mit windows, darf ich das jetzt nicht installieren oder wie?
 
Ja nee, rasche Verbeitung aber dann doch nicht so weit verbreitet ... MS sagt mal wieder nur indirekt, dass es sehr wohl schnell gehn muss. Etwas mehr Offenheit schadet MS nicht
 
und wo is der patch jetzt?
 
und wo is der patch jetzt?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles