5 Jahre alte Sicherheitslücke bedroht Windows-PCs

Windows In den USA wurde in den letzten Tagen des traditionelle Thanksgiving-Fest gefeiert. Einige Microsoft-Entwickler dürften die Zeit dennoch nicht mit ihren Familien verbracht haben, da eine alte, neu entdeckte Schwachstelle bekannt wurde, die Millionen ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Auf der einen Seite kann ich Microsoft verstehen das sie keine Details raus geben. Mich als Kunden würde es aber trotzdem interessieren unter welcher Konfiguration Windows denn gefährdet ist, so das man dieser Sache auch entgegen wirken kann.
 
@Andoragh: In einem solchen Fall ist es der einzige richtige Weg keine Details herauszugeben bevor eine definitive Lösung gefunden ist.
 
@Andoragh: Die Lücke ist laut Newstext letzte Woche auf einer Hackerkonferenz in Neuseeland publik gemacht worden, befindet sich also augenscheinlich schon ziemlich im Umlauf... Wobei ich nicht zwischen Hackern und Crackern unterscheide, nur Nuancen im Graubereich und vermutlich gegenseitig unterwandert.
 
@Andoragh: du als Kunde solltest ohne Aminrechtearbeiten und deine UAC unter Vista aktiviert lassen. Dann minimierst du das Risiko. Antivirus und Firewall wäre auch nicht schlecht
 
Wenn du das weißt, weil es Microsoft publik macht, warum dann auch nicht jeder Hacker?
 
@Marcusg562: Mit wem sprichst Du?
 
@swissboy: :-D
 
"Die Lücke soll nur bei Systemen eine Gefahr darstellen, die nicht in den USA genutzt werden." Ich dachte hier ist nur die Lokalisierung anders, und ich dachte eigtl. immer das hier keine Sicherheitslücken auftreten können, oder wie erklärt sich ansonsten eine regionale Sicherheitslücke?
 
@caldera: Bei der Lokalisierung können auch Lücken aufgemacht werden. Gerade beim Parsen von Zeichenketten mit regionalen Sonderzeichen. Vielleicht hats auch mit den N-Versionen zu tun. Dort mußte man auch einiges umstellen um den Mediaplayer rauszuhauen ohne Nachteile für den Kunden zu erzeugen.
 
Da bin ich mal gespannt welche "Konfigurationen" davon betroffen sind. Kann ja bei den Informationen die MS rausgerückt hat (ich unterstelle mal das das was oben steht wirklich alles ist was gesagt wurde) nur mit der lokalisierung für andere Länder zu tun haben oder mit Spezialeditionen für bestimmte Regionen, z.B. die N-Editionen ohne MediaPlayer.
 
@DennisMoore: ""(ich unterstelle mal das das was oben steht wirklich alles ist was gesagt wurde)""
"""(ich unterstelle mal, dass das, was oben steht, wirklich alles ist, was gesagt wurde)"""
Ein Satz und 5 Fehler - auch hier sollte man ein wenig auf die Rechtschreibung und Kommata achten - ist dann einfacher zu lesen !!!
http://de.wikipedia.org/wiki/Komma
 
@DennisMoore: Was für ein Blödsinn du schreibst mit der N-Version. Dann wären wohl kaum Millionen von Rechnern gefährdet.
 
@mgg2000: Oh, die Rechtschreibpolizei ist da. OK, "ich unterstelle mal, dass das, was in der News steht, wirklich alles ist was Microsoft dazu gesagt hat". Dürfte jetzt etwas besser sein. @John-C: Dann nenn mir bitte mal die genaue Zahl der verkauften Einheiten aller N-Versionen in Europa. Außerdem steht da z.B. vor. Das bedeutet "zum Beispiel".
 
Mal kurz nachgeschaut, es wird sich mit größter Wahrscheinlichkeit um den Windows Angriffsvektor via DNS handeln. Im Frühjahr dieses Jahres hatte Microsoft versucht, einiges an ihrer Windows DNS Verarbeitung zu flicken. Der (Wieder-) Entdecker der Windows DNS Sicherheitslücke hat sich vor allem auf Software Entwicklung und Netzwerksicherheit spezialisiert. Microsoft DNS Exploits sind da zu finden, wo sie immer zu finden sind. Interessant ist auch, das sich damit wohl auch Microsoft Updates Umbiegen lassen sollen, so, dass ein vermeintliches Microsoft Update anstatt einem Sicherheitsplus z.B. den Bundestrojaner oder Bünzlitrojaner untermogeln kann. Ein echtes Dilemma, den auf Sicherheitsupdates kann wiederum niemand verzichten.
 
@Fusselbär: Es lässt sich so ziemlich alles Namensauflösungstechnisch umbauen. Dazu braucht man keine Lücke, sondern nur Zugriff auf die Hosts-Datei.
 
@dennismoore: schlauberger .. wie kommt man dann auf die hosts?? über eine lücke :)
 
@DennisMoore: Ich tippe, das es in der Art wie dies hier in etwa ist: http://www.514.es/2007/03/explotando_actualizaciones_din.html Das Ding sollte inzwischen harmlos sein, eigentlich. Im gleichen Zeitraum (Frühling 2007) gab es bezüglich DNS noch einige weitere Flicken von Microsoft. Auf der Webseite der Konferenz lässt schon die Beschreibung des Vortrags auf eine Lücke in dieser Richtung schließen, und die Schwerpunkte des (Wieder-) Entdeckers der Sicherheitslücke.
 
@Fusselbär: Soweit ich mich erinnere werden die Updateserver hart adressiert. Insofern sollte DNS dabei keine Rolle spielen. Und selbst wenn, stehen immer noch die Zertifikate im Weg, die meines Wissens bisher nicht gehackt sind.
 
@goa-inge: Da gehst Du aber davon aus, dass das Windows vor dem man sitzt noch vertrauenswürdig wäre. Ist das System heimlich still und leise kompromittiert worden, kannst Du auch nicht mehr vertrauen, das Zertifikate vertrauenswürdig sind, von denen ein eventuell kompromittiertes System behauptet, sie wären angeblich vertrauenswürdig.
 
@Fusselbär: Kaffeesatzleserei.
 
Spontan fallen mir hier wieder die von M$ in Auftrag gegebenen Studien ein, die besagen, dass M$ Sicherheitslücken viel schneller schließen würde als der Rest der Softwarewelt. Nun ja, dieses Beispiel zeigt mal wieder, wie ernstzunehmend solche Studien sind und mit welcher Akribie die Wissenschaftler dabei ans Werk gegangen sein müssen. :)
 
@Mitsch79: Wer die Studie bezahlt, bestimmt auch was dabei herauskommt.
 
@Mitsch79: da schliesse ich mich der meinung von @John-C an, ausserdem versuch du mal bei einem schweizer käse oder löchrigen socken alle öffnungen zu schliessen, wo nebenbei immer wieder neue erscheinen.
 
Glaube nicht dass ich dafür anfällig wäre. Kommt doch, ihr Hacker.
 
Kann mir jemand kurz sagen, was es ist? Wenn es etwas sein soll, womit man mit einem Streich zig PCs übernehmen kann, wird es wohl eine ähnliche Lücke sein, wie damals beim MSBlaster. Mit ner Firewall allerdings ist die Attacke ein Witz.
 
Neulich im Sicherheitslückenkindergarten: Na, Du kleine, süsse Sicherheitslücken-Maus?! Komm doch mal zu uns in die Mitte. Schau mal, auf der Torte stehen schon 5 kleine Kerzchen, die nur für Dich leuchten! Sooo, fasst euch alle bei den Händen und nun Singen wir alle miteinander "Häppie Börsdei tu ju, Häppie Börsdei tu ju...."
 
komisch nur das sich unsere windows experten hier zurückhalten .. bei anderen betriebssystemen wie linux/osx aber schön draufhauen .. ich denke insbesondere an ln .. der doch sonst immer schön auf apple kloppt und es schafft in einem thema 5-6x den gleichen link zu posten :P .. würde man im titel statt windows linux/osx reinschreiben wären wir schon bei mehr als 100 beiträgen .. da sieht man mal wieder ...
 
@balu2004: Und genau das kann man bei der nächsten Apple-News auch wieder über die Apple nutzer sagen - und bei der nächsten Linux News über die Linux-User, .... Na, merken 'se was?
 
@voodoopuppe: falsch .. oder siehst du nun hier apple/linux user reinhauen? nun sage nicht das es hier keine apple/linux interessierten gibt .. :-)
 
warum sind Systeme in der USA nicht von dem Fehler betroffen? Iss bestimmt n exploit in "Windows Uhrzeit", wenn die Zeitzone auf ausserhalb der USA eingestellt ist, dann kommen die Hacker und legen deine Systemzeit mit der Ddos Attacke lahm... Sobald man nen Reboot macht läuft die uhr dann einen Tag doppelt so schnell und den nächsten nur halb so schnell... Gibts eigentlich lusitge Viren? Eigentlich brauch ich garnicht fragen... Da gibts bestimmt tausende, wie z.b. der, wo das männchen mit der Kaffetasse immer horizontal über den Bildschirm rennt...
 
Wäre schon wenn man wengistens sagen würde, welche Windows-Versionen konkret betroffen sind (@DennisMoore: Glaube kaum, dass es die N-Versionen sind, die gibt's ja nicht so lange)
 
@mibtng: anscheinend alle auch das sooooo sichere vista.
www.tecchannel.de/sicherheit/news/1739998/index.html
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles