Sicherheitslücke in Windows XP entdeckt - Kein Patch

Windows Der Sicherheitsexperte Jonathan Sarba vom GoodFellas Security Research Team hat eine neue Sicherheitslücke im Betriebssystem Windows XP entdeckt. Im schlimmsten Fall könnte ein Angreifer beliebigen Code auf dem Rechner des Opfers ausführen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
bitte News ändern in: Bisher Kein Patch, aber Kein Patch klingt irgendwie nicht richtig...
 
@Chase: Das finde ich auch, das suggeriert das Microsoft beschlossen hat dazu kein Patch zu veröffentlichen.
 
@Chase: "[...] auf dem Rechner des Opers ausführen [...]" und was ist mit Operetten und Musicals :-D Wer Rechtschreibfehler findet, darf sie behalten, gelle!
 
das liegt wohl daran, das in den Header nicht mehr reinpasst, xylen müsste das Windwos einfach wegmachen, und dafür dann das bisher.
 
@Chase: ich persönlich finde auch den Buffer "Oberflow" sehr genial. Trifft die Sache genau ist aber trotzdem falsch geschrieben. Nur ein kleiner Joke am Rande. Bitte nicht gleich hauen. :-)
 
@Chase: einer mehr oder weniger was mscht das schon (weißt du denn was man machen muß das das systeem abk....t? die meisten wissens auch nicht ) denn bei über 10000 Sicherheitslücken kommt es auf ein mehr doch gar nicht an.aber die von ms können einem schon leid tun.immmer dieser ätrger mit windows .
 
@Chase: Beim lesen der überschrift hab ich es so verstanden das noch kein patch zur verfügung steht...1+1=2...das ergebniss kann also garnicht sein das es keinen patch geben wird sondern nur das es noch keinen gibt...eine sekunde länger überlegt und es ist (zumindest für mich) nicht missverständlich...
 
Entsprechend der News wäre wohl eher "HP Photo & Imaging Gallery" Sicherheitslücke passender?
 
@n00n: Die betroffenen Dateien gehören zu Windows und können auch von anderen Anwendungen als der hp Software benutzt werden. Daher ist es eine Sicherheitslücke von Windows, nicht von der hp Software.
 
@n00n: Stimmt so mal nicht. Das sind dateien, die von Programmen genutzt werden, die mit VS C++ MFC erstellt worden sind. Das System benutzt sie nicht. Somit ist es ein MS bug, aber kein Windows bug.
 
Ich hab XP aber beide dateien nicht auf der platte...?!?!?!
 
@Tomtom Tombody: Ich hab sie drauf: WinXPHOME - zu Hause hab ich PRO, muss ich doch direkt mal nachsehen. Sie liegen im %WINDIR%\system32\ außerdem liegt die 42er noch in einem unterordner von %WINDIR%\WinSxS\ was ist denn das für ein Ordner, den hab ich ja noch nie gesehen, nagut, auf dem Läppi hier ist auch XPHOME drauf, das ich seit Jahren schon nicht mehr benutzt habe. Weiß jemand was über den Ordner? Gruß esvn
 
@esvn: Das ist Microsofts Lösung der DLL-Hölle und nennt sich side-by-side. Kurz umrissen bekommt damit jede Anwendung die Version einer DLL, die sie benötigt.
 
@Tomtom Tombody: meinst nicht, dass das versteckte Dateien sind? :-) Einfach mal die Suchoptionen ändern oder in der ansicht die versteckten Dateien einblenden lassen.
 
@TiKU: Danke. Der Umstieg auf Linux ist schon Vorbereitet: das DVD-Image hab ich heute gezogen, ein DVR+R-Rohling liegt zu Hause... Zeit zu wechseln es jetzt wohl ist. :-)
 
@esvn: Ich weiß zwar nicht was das jetzt mit Deinem Umstieg auf Linux zu tun hat, aber ich wünsche Dir dabei dennoch viel Erfolg.
 
Nein sie sind definitiv nicht da...hab xp pro...als dateibrowser nutze ich directory opus...der zeigt auch versteckte dateien an...hab mal ebend ein txt dokument erstellt und versteckt...wird trozdem angezeigt...nur die beiden dateien nicht...und xp hab ich vor 3 tagen erst installiert...hatte vorher vista...war aber nicht so mein ding deshalb bin ich zurück...die xp installation ist also ganz frisch mit allen updates von Windows Update...
 
@TiKu: Das hat wirklich nichts miteinander zu tun, ich habe gestern Abend aus einer Laune heraus beschlossen, es einfach mal zu probieren. Mehr als schief gehen kann es ja nicht. Danke.
 
@Tomtom Tombody: Genau genommen gehören die im Artikel genannten Dateien gehören _nicht_ zur API. Sie wrappen die API-Funktionen in Klassen für MFC-Programme. Außerdem benutzen viel mehr Programme diese Dateien als im Artikel angegeben, z.B. Filezilla 2...
 
Das wird die lösung sein...ich hab kein programm das diese dateien installiert...
 
Buffer Oberflow = Buffer Ovterflow ?
 
@phreak: Buffer Oberflow = Buffer Ovterflow = Buffer Overflow ?
 
@phreak: Buffer Ovterflow = Buffer Overflow? xD //EDIT: Ach mist, zu spät -.-"
 
@phreak: *argh* klugscheissen und dann noch vertippen^^
 
@phreak: Buffer Overflow = Bruder von Buffy, der Dämonenjägerin ! :-)
 
@phreak: Schnell editieren! :-P ^^
 
@Guderian: Wenn dann richtig: Buffy die Domänenjägerin... :-)
 
@TomTom: im Akkusativ aber der, ob sie jetzt Domains jagt oder Dämonen
 
@mokey_fraggle: Wie jetzt? Buffy der Domänenjäger?
 
Eine lücke wie jede andere .Und wie so oft zu lange offen .Leider .
 
@Geisterfahrer: Nach "eigenen" Aussagen wurde das Problem am 21. Juni gemeldet. Warum sollte das stimmen ? Ein Beweis wäre nicht schlecht weil sowas wird in der Regel immer behauptet. Ausserdem schreibt Secunia selbst dazu "Release Date: 2007-09-17" .
 
@~LN~: hach, was das denn wieder für ein Bullshit? Veröffentlicht jemand eine Lücke direkt im Netz ist er der böse weil er MS keine Zeit zum fixen gibt, veröffentlicht er sie erst dann wenn MS sich monatelang nicht rührt, ist er der böse weil er angeblich lügt. Gehts noch?
 
Herr Oberflow, bitte ein Bit! :-)
 
Da gibt es Puffer im Überfluß. Tolle Sache, wenn sie aus Kartoffeln gemacht sind! :-D
 
Laut Secunia ist MFC71.dll nicht betroffen, sondern mfc42.dll Version 6.2.4131.0 und mfc42u.dll Version 6.2.8071.0. http://tinyurl.com/yquja8 .
 
Aber mein Op[a] hat doch garkeinen Rechner!
 
Also die 42er-dll, wofür ist die eigentlich? Ich spiele hier auf meinem XP MCE 2005 das betagte, aber einfach geniale ONI. Das nutzt die 42er-dll wohl auch. Zumindest musste ich bei der letzten Neuinstallation im Juli die 42er-dll separat installieren, damit ONI mit dem entsprechenden XP-Patch überhaupt läuft. Liebe Grüße
 
@Octo-Makta: MFC steht für Microsoft Foundation Classes und ist eine Klassenbibliothek für Visual-C++-Programme. MFC42.dll gehört zu den Laufzeitbibliotheken von MFC, wird also von Programmen benötigt, die MFC nutzen. 42 bzw. 71 gibt dabei die MFC-Version an. 42 müsste die MFC-Version sein, die bei Visual Studio 5.0 oder 6.0 dabei war, 71 ist die Version von Visual Studio 2003.
 
@TiKu: ...wobei mir aber neu ist das die angeblich nur von zwei HP Anwendungen genutzt werden soll. Invoices von Readsoft läuft z.B. auch nur wenn die MFC71.dll vorhanden ist.
 
Ich kann mich irren, aber ich glaube die beiden Dateien sind keine Systemdateien. Sie gehören zu MFC und ich glaube die MFC-Runtimes müssen mit der Anwendung ausgeliefert werden. Wenn es Systemdateien wären, bräuchte man das nicht tun (außer vll. auf älteren Versionen von Windows).
 
@TiKu: MFC42.dll ist bei xpsp2 dabei, MFC71.dll nicht.
 
Es gibt ein Patch namens Vista. Dort sind andere Versionen der DLL enthalten.
 
@~LN~: Danke für den Tip... Ich hab mir grad einen Patch namens Linux runtergeladen... werde ihn heute abend mal ausprobieren :-D
 
@~LN~: Ich hoffe mal der bringt auch die passenden Dateien mit :)
 
Aber mach vorher ein Backup - viele meinen, dass der "Linux-Patch" selbst in der aktuellen Version immer noch extrem viele Inkompatibilitäten und div. andere Probleme hervorruft.
 
@~LN~: Da das Notebook nicht zum spielen taugt, habe ich da keine Bedenken, Office-Lösungen und Bildbearbeitung sind mit Linux ja auch problemlos möglich, genauso wie Netzwerkfinder :-)
@voodoopuppe: um Inkompatibilität muss ich mich nicht sorgen, das gerät ist 2 Jahre alt und der Patchkernel ganz neu. da sollte alles erkannt werden :-D Ein Backup ist auch nicht Nötig, da ich ne neue Platte dafür reisetze, die alte ist randvoll mit Daten
 
@~LN~: Und woher wissen wir, daß das Problem in den Vista-Versionen der DLLs behoben ist? - Secunia: The vulnerability is confirmed on a fully-patched Windows XP SP2 including mfc42.dll version 6.2.4131.0 and mfc42u.dll version 6.2.8071.0. Other versions and applications using the vulnerable library may also be affected.
 
@nickname: weil Vista nur andere Versionen führt, kannste selbst nachsehen . Wären diese Versionen auch betroffen hätte man das sicher erwähnt.
 
@~LN~: nochmals: Im secunia Advisory steht ausdrücklich, daß der Fehler bei "fully-patched XP SP2" nachgewiesen wurde, daß aber auch andere Versionen betroffen sein können. Daß die Vista Versionen *nicht* betroffen seien, ist mit keinem Wort erwähnt. Woher also dein Schluß, das Vista automagisch "sicher" ist? - Nachtrag: Vista Business fully-patched: mfc42.dll Version 6.6.8063.0 vom 2.11.2006, also 7 Monate vor Entdeckung des Bugs. Immer noch sicher, dass du sicher bist?
 
@nickname: Überleg doch mal , wenn es so wäre hätte man mit der Info 100pro nicht hinterm Berg gehalten, Bugs im Vista bringen schliesslich Schlagzeilen.
 
@~LN~: überleg doch auch mal: Was, wenn dem Entdecker der Lücke gar kein Vista für Tests zur Verfügung stand? (ironie) schliesslich ist er ein Profi (/ironie)
 
@~LN~:

Jede Installation von Software selbst ein Gadget kann die beiden dll's einspielen. Sicher ist Vista nur direkt nach der Installation, und wenn noch keine Verbindung zum Internet bestand.
 
@nickname. ich bin sicher :) @Spiderman111: du findest die DLL unter Vista nur im Systembereich.
 
@~LN~:

Ich habe mal geschaut, und bei mir sind die Dateien auf Vista im Systemverzeichnis, und noch ältere wie mfc70.dll , das hängt doch von den Installationen ab, und ich habe eben alte Software installiert. Es sind doch aber MS Systemdateien, und kein Virenscanner oder Defender hat da was dagegen, also wo ist die Vista Sicherheit ?
 
@~LN~: an alle die es leid sind! warum reagiert ihr auf den hosenscheisser? lasst ihn einfach schreiben... er wird schon merken, wenn sicher keiner mehr mit ihm unterhaelt!
 
@~LN~: an alle die es leid sind! warum reagiert ihr auf den hosenscheisser? lasst ihn einfach schreiben... er wird schon merken, wenn sicher keiner mehr mit ihm unterhaelt!
 
Photo & Imaging Gallery von HP wird nicht nur von sogenannten All in One-Geräten installiert, sondern auch von normalen Scannern dieser Firma.
 
@Der_Heimwerkerkönig: Wobei die Hardware der Scanner ganz gut ist. Nur dieses Software-Gerödel, was immer komplett installiert werden muss. :-(
Bedienungsmäßig absolut übel.
 
@wolftarkin: Vollkommen richtig. Dazu noch zig Icons, schön verteilt auf dem Rechner und irgendwelche Dienste die kein Mensch braucht und die im Hintergrund das System verlangsamen. Einfach zum Kotzen.
 
Und genau solche ungeschlossenen Sicherheitslücken können dann auf dem Schwarzmarkt zu horrenden Preisen verhökert werden, Käufer für solche "Produkte" können dann z.B. kriminelle Organisationen / die Bundestrojaner PC-Einbrecher sein, die damit ihr Unwesen treiben können. Weitere Infos: http://tinyurl.com/3bwgs4
 
@Fusselbär: Wiedermal völlig am Thema vorbei gerade weil der Bugfinder sagt oder meint er hätte den Bug schon im Juni an Microsoft gemeldet, also nichts mit verheimlicht.
 
Wieso verkündet man eine Sicherheitslücke, wenn es noch keinen patch dafür gibt?
Das macht für mich keinen Sinn, das wäre ja ein Elfmeter für Hacker oder sehe ich das jetzt falsch?
 
@Thomsen: Weil Microsoft im August angeblich gesagt haben soll "Bug ist nicht bedeutend, patchen wir nicht" was ich mir erlich so kaum vorstellen kann. Ich denke man will MS hier nur wieder unter Druck setzen wie meistens und gleichermaßen Werbung für das eigene Portal machen.
 
@~LN~: falsch, MS wird wegen sowas unter Druck gesetzt: http://winfuture.de/news,31030.html
 
Die Meldung ist falsch übersetzt: Die MFC-Libs werden von sehr vielen Programmen verwendet, auch von Windows selbst. Die betroffenenen Funktionen in der Lib hingegen werden offenbar von so gut wie gar keinen Software verwendet.
 
@Rika: jo, die news zeugt leider von der technischen ahnungslosigkeit des autors :>
 
@Rika: Gelöscht, wg. Falschinterpretation des letzten Satzes meinerseits.
 
Diese Dateien gehören NICHT in die API von Windows. Das ist ein Framework zur Anwendungsentwicklung von Microsoft - und wird auch von anderen Anwendungen genutzt (Visual C). Nur mal am Rande.
 
seit 21 Juni wow
 
Das ist doch grober Unfug zu behaupten das die MFCs nur von einer Anwendung gebraucht werden. Das sind die Basisdateien, welche die Microsoft Foundation Classes bereitstellen und die werden von seeeehr vielen Anwendungen verwendet.
 
@DennisMoore: ... siehe Kommentar [16] von Rika.
 
@swissboy: Hab ich gar nicht gelesen. War von der Behauptung so angefressen, das ich gleich was geschrieben hab. Mußte einfach sein. Solchen Blödsinn kommentier ich auch noch wenn schon 20 Leute vor mir das gleiche geschrieben haben. Vielleicht recherchiert der Autor dann nächstes mal besser und/oder übernimmt nciht jeden Quatsch den ein anderer schreibt.
 
@DennisMoore:

Ich habe die auch und noch mehr, alle auf Vista in System32 : mfc40.dll , mfc40u.dll , mfc42.dll , mfc42u.dll , mfc70.dll , mfc70u.dll , mfc71.dll und mfc71u.dll- damit bin ich wohl voll im Arsch, trotz Vista.
 
@Spiderman111: So pauschal lässt sich das nicht sagen, da ist auch noch die Versionsnummer wichtig und selbst wenn es die gleichen sein sollten kann sich das unter Vista anders auswirken bzw. eben nicht auswirken.
 
@swissboy:

Ist schon klar, nur wie kann man überhaupt feststellen ob auf dem OS schädliche dll's installiert sind, da braucht man doch eine Software von MS die das checkt, regelmäßig.
 
@Spiderman111: Es gibt fast monatlich das "Tool zur Erkennung schädlicher Software" per AutoUpdate. Das erkennt Anwendungen die als unsicher gelten. Mit DLLs ist das aber so ne Sache. Gerade bei so umfangreichen wie den MFCs. Aber MS wird sicherlich recht schnell einen Patch rausbringen wenn sie mit den Untersuchungen fertig sind. Ist ja in deren eigenem Interesse weil auch viele MS-Anwendungen MFC-Applications sind.
 
HP ist scheiße
 
@alle windows-doof-und-linux-toll-finder: wartet mal ab ... wenn linux ein paar prozentchen mehr marktanteil hat, werden sich die sicherheitslücken-, viren- und schadprogramm-meldungen da auch häufen. nur wird's da keiner so an die große glocke hängen - wäre dann nämlich selbst-ins-knie-schießen in reinkultur.
 
@cainam: Super. Ändert nur nichts.
 
Oje hier steht ja mal wieder Unsinn im Artikel. @xylen: Hast du den Artikel von Secunia überhaupt verstanden? "Laut der Webseite Secunia.com werden diese beiden Dateien derzeit nur von HP's Photo & Imaging Gallery 1.1 und 2.1 verwendet" - nö, aber nur dort weiss man von einer Möglichkeit, den Bug auszunutzen. "[Die DLLs] gehören zum API von Windows und können daher von jedem Programm verwendet werden." - nö, das ist eine Visual C++-Programmierbibliothek. Die wird evtl. auch von Windows-Standardprogrammen verwendet, gehört aber definitiv NICHT zur API von Windows. Entsprechend ist auch die Überschrift und der erste Absatz falsch - die Sicherheitslücke ist nicht in XP selbst - und zudem sind auch andere Windows-OSe betroffen, weil die die DLLs auch haben können - falls entsprechende Programme drauf installiert wurden.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles