Microsoft warnt vor gefährlicher Lücke in Windows

Windows Vista Microsoft hat am Wochenende eine Mitteilung veröffentlicht, in der vor einer Sicherheitslücke im Windows-Kernel gewarnt wird. Angemeldete Nutzer könnten damit ihre Rechte im System ausweiten. Betroffen sind Windows XP, Vista, Server 2003 und Server ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Also wenn ich kein ISS oder SQL-Server betreibe, besteht das Problem nicht. Oder ist die Gefahr trotz der Sicherheitslücke relevant?! - Im PDF liest es sich fast so, als wäre der Fehler nicht in Windows, sondern eher in deren Produkten ISS und SQL-Server.
 
@RobCole: Sicherheitstokens sind in der Windows-Basis zu finden. Von daher beschränkt es sich nicht nur auf IIS und SQL Server. Es betrifft alle Anwendungen die auf Windows-Systemen laufen und natürlich auch Windows selber.
 
"Angemeldete Nutzer könnten damit ihre Rechte im System ausweiten. Betroffen sind Windows XP". Denen ist schon klar das unter XP der Computeradmin standardmässig Admin rechte hat und fast jeder mit diesem Account unterwegst ist? Was will man da noch ausweiten? -.-' Davon abgesehen, patch erstellen!
 
@root_tux_linux:
"In der Mitteilung heißt es, dass vor allem Serverbetreiber von diesem Problem betroffen sind, die ihren Anwendern das Ausführen von Code ermöglichen, beispielsweise auf einem Internet Information Server (IIS) oder SQL-Server."

Es gibt auch User ohne Adminrechte...
 
@root_tux_linux: nur die Kids, die sich gerne Admin nennen.
 
Zitier: " Sicherheitslücke im Windows-Kernel" und "vor allem Serverbetreiber von diesem Problem betroffen sind". Steht im Artikel. Wenn der Fehler im Kernel ist geh ich davon aus das man die Rechte auch sicher anders erweitern kann als nur über IIS & Sql? Wenn dies der Fall ist würde es auch auf Desktops möglich sein. Gabs ja auch mal unter Linux. Als lokaler Benutzer angemeldet, exploit ausgefürt, schwups Root-Rechte. Ansonsten wäre der Artikel schlecht geschrieben.
 
@root_tux_linux: So isses auch.
 
na bumm! wenn ich das richtig verstanden haben kann man einfach ne asp(.net) seite mit dem richtigen code bei seinem hoster (der iis worker prozesse unterm network account betreibt) hochladen und code unterm system account ausführen (zb: server herunterfahren) vielleicht probier ich das mal aus (bei meinem rechner).
da bin ich mal gespannt was für ein fix kommt und wann der kommt.
 
Dennoch muß der Prozess erstmal als Dienst laufen, das heißt nach wie vor keine Virengefahr, ausser der Anwender ist dumm genug, irgendeinem dahergelaufenen unbekannen Programm, einen Dienst zu installieren.
 
@Kirill: Dir ist schon klar das Windows ein DAU System ist und das selbst mit Vistas UAC sich Leut noch schädlichen Mist installiert haben? :)
Wenn du auf was vertrauen willst, vertraue auf die Dummheit der Masse.
 
@Kirill: Das hat mit Diensten IMHO nix zu tun. Normale Prozesse müßten das auch nutzen können. Das mit den Diensten sollte wohl nur als Beispiel dienen.
 
@DennisMoore: Lies mal diese Details zur Lücke: http://tinyurl.com/4lp662 Die Ausnutzung der Lücke ist in der Tat nur Prozessen möglich, die als Dienst laufen. Weiterhin sind Vista und Server 2008 per se besser gegen die Angriffsmöglichkeit geschützt, wenn auch nicht perfekt. Praktische Konsquenzen für Desktop-PCs sind mehr oder weniger ausgeschlossen, aber bei Web-Proidern, die ihren Kunden die Ausführung von eigenem Code unter IIS gestatten (beispielsweise eigene ASP.NET-Controls), könnte das Problem akut werden, weil dieser Code von einem Dienst aus ausgeführt wird.
 
@cgd: Ah,OK. Also liegts an den speziellen Rechten die ein Dienst hat.
 
@cgd: Zitier: "Eine Schwachstelle, durch die lokale Anwender oder...". Daraus lässt sich ableiten das es nicht zwingend einen Dienst benötigt, sprich ein lokaler Anwender sich mit einem Exploit höhere Rechte verschaffen kann.
 
Was oder wem nützt eigentlich so eine MS-Warnung, wenn weder gesagt wird worum es im Detail geht, noch Gegenmaßnahmen angeführt sind.
Ist doch ein wenig so als würde ein gr. Autohersteller seine Kunden davor warnen, dass es beim Betrieb seiner Fahrzeuge plötzlich zu einer Katastrophe kommen kann, bei der die Lenkung eine wichtige Rolle spielt...
 
@netwolf: Es nützt dir als Warnung. Und da der Fehler so tief im System steckt (tiefer als Kernel geht ja kaum noch), wirst du auch keinen anderen Workaround haben als die Ausführung von ASP-Skripten zu blockieren so lange bis es einen Patch gibt.
 
Mircosoft year :xD
 
@ohooo: Ja! Du hast vollkommen Recht und das musste dringend mal gesagt werden! Microsoft Jahr. Da steckt so viel drin! Kritisch und dabei doch poetisch. Bist du freiwillig dämlich? Ich wette du kapierst nicht mal worum es bei dieser Lücke geht. Microsoft Jahr. Du bist ein Knaller! :D
 
@aha: + xDDD
 
@ohooo: nicht Year of the Dragon oder so?
 
Jo mei, halt wieder eine lücke :)

Aber mal ganz ehrlich... wieviele dieser lücken sind denn jemals WIRKLICH ausgenutzt worden?
 
@stockduck: Sobald du eine Statistik findest, melde dich. Als wenn es darum ginge ... ,-)
 
Sicherheitslücke in Windows ? Nichts neues ....
 
Schon fies, so ne Lücke im Kernel. Und auch ziemlich peinlich, weil man auch Vista betroffen ist, dessen Kernel ja überarbeitet oder sogar neu geschrieben wurde. Ich hoffe MS reagiert sofort (und damit mein ich SOFORT) darauf und patcht dies ASAP und auch außerhalb des Patchdays.
 
@DennisMoore: Neu geschrieben? Also daraus würde ich schliessen das der Kernel komplett neu wäre, ist er jedoch nicht. 2000 = NT 5.0, XP = NT 5.1 und Vista 6.0.
 
@DennisMoore: Ne lüke im kernel ist weder peinlich noch schlimm(linux ist da auch net immer viel besser) Was mich regelmäsig zur weisglut bringt ist die lange zeit die es bei MS braucht um sie zu schlissen.Was entweder damit zu tun hat das MS den eigenden code nicht im griff hatt oder sie schlicht nicht genügent leute haben.
 
"Microsoft rät vom Nutzen von Microsoft Windows ab, da es für Ihre persönlichen Daten verheerende Wirkungen mit sich bringen könnte."
 
@winfuture: Warum wird eigentlich eine Sicherheitslücke, die mehrere Windows-Systeme betrifft, mit dem News-Logo von Windows Vista geziert??
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte