Patch-Day: Update von Microsoft mit Placebo-Effekt

Am Dienstag verteilte Microsoft im Rahmen des monatlichen Patch-Days ein Update gegen eine DNS-Sicherheitslücke (MS09-008). Offenbar verhält sich der Patch in einigen Fällen wie ein Placebo. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++4 --4

Was fuer eine bescheurte Aktion von Reguly....wie soll MS den in einem Weltweiten Patch definieren, ob ein WPAD eintrag gerechtfertigt ist oder nicht ?

Wpad wird dazu genutzt wenn z.b. ein ISA Server als Gateway fungiert, das der "browser" automatisch erkennt, wer sein proxy ist, ohne lange konfiguration.

Firma HACKwaren hat dort HACKwaren.local stehen und firma exploitheimer wurst und haushaltswaren hat eben exploit.lan da drinn stehen.....

was soll MS den noch alles machen...

[re:1] am ++2 --

@ViRTUALiNSANiTY: Trotzdem gut drauf hinzuweisen.
PS: Bei mir (VistaSP1) existiert der Eintrag gar nicht :-/

[re:2] am ++1 --

@Hades32: Dann hast du nix zu befürchten.

[o2] am ++1 --2

Wäre mir auch neu, dass ein Patch mehr machen soll, als das zukünftige Ausnutzen der Kücke zu verhindern.
Wenn es schon passiert ist, ist es nicht Aufgabe des Patches das zu beheben... jedenfalls nicht nach meinem Verständnis.

[re:1] am ++2 --

@.Omega.: Genau das, nämlich das zukünftige Ausnutzen der Lücke verhindern, macht der Patch ja nicht, wenn bereits WPAD-Einträge vorhanden sind. Natürlich darf der Patch nicht einfach vorhandene WPAD-Einträge löschen, die können ja durchaus gewollt sein, aber er macht in diesem Fall einfach gar nichts und schließt auch nicht die Sicherheitslücke.

[o3] am ++--

Nuja für den Admin wär das sicher gut gewesen zu wissen das es und warum es nichts geändert hat. aber für den normalen user wär das so als sagt man ihm gleich das ein Virus installiert wurde der das ganze system zerstören wird. das man die user schont und deshalb keine meldung ausgibt is daher also garnich so verkehrt. Für die Admins gibts ja Nachrichtenseiten bzw MS update details wo man sowas nachlesen kann bevor man sein netzwerk patcht.

[o4] am ++3 --2

Bei mir gibt es den Eintrag nicht der Pfad endet bei mir bei genau hier:

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\".

Nun ja, jetzt zurück zum Thema. Ich finde es auch ziemlich unprofessionell, das
keine Fehlermeldung kommt. Als Standarduser denkt man sich doch dann "Okay,
jetzt bin ich wieder sicher unterwegs", doch das ist ja dann nicht der Fall.
Wie man es wieder sehen kann, hat Microsoft mal wieder scheiße gebaut ...

Gruß LuIgI

Bearbeitet am 12.03.09 um 10:27 Uhr.

[re:1] am ++2 --

@LuIgI321:

Dann hast du kein Windows Server installiert bzw. benutzt keinen. Mehr Infos siehe Bug-Report.

Hatte mich auch gewundert, aber als ich sah für welche Systeme der Patch ist, war mir alles klar.

[re:2] am ++--

@LuIgI321: Hast du nen DNS-Server laufen? Oo Der Standarduser hat das nämlich nicht und kann sich darum auch sicher fühlen.

[o5] am ++1 --1

Naja default hätte MS wirklich erst einmal alles ausradieren können und ein Admin hätte dann wieder manuell Korrekturen vornehmen können. Dafür ist er ja da (denkt man jedenfalls...). Was bedeutet eigentlich der Schlüssel "mi6.co.uk" dort? hrhr

[re:1] am ++--

@GordonFlash: dass du Mitglied des berüchtigten brittischen Zwergensextetts bist? (six infamous midgets, die domain ist rückwärts)

[o6] am ++--2

seltsam, diesen Registry-Eintrag gibt's bei mir erst gar nicht. (Vista Ultimate)

[re:1] am ++--

@mgg2000: Liegt wohl am fehlenden DNS-Server, dass bei dir die Lücke im DNS-Server weder gepatcht noch ausgenutzt werden kann.

[re:2] am ++--

@mgg2000: Ich dachte einen DNS-Server habe ich nur bei Windows 2000 Server, 2003 Server und 2008 Server? Kann Vista das auch?

[re:3] am ++--

@sPiDeRs: Ultimate vereint Home&Business und einige Serverfunktionalitäten...bezweifel aber dass DNS dabei ist (und nach nem kurzen Check ist da auch nix unter den Windows-Features zu finden)

[o7] am ++--

Placebo = Ohne Wirkstoff eine Wirkung (psychologisch) erzielen..das passt hier nicht, oder? Der PC denkt trotzdem nicht dass er die Angreifen jetzt nicht machen lassen darf und tuts deshalb.. der tut immernoch was ihm gesagt wird.

[re:1] am ++--

@Samin: Placebo = medizinisches Präparat ohne Wirkstoff UND ohne Wirkung! Die Wirkung, die sich ein Patient einbildet ist der Placebo-Effekt. Ich liebe dieses fachgesimpel von den alten Profs. Die machen das doch nur, weil ihnen sonst ekiner mehr zu hört, oder? *fg* (nicht böse gemeint)

[re:2] am ++--

@sPiDeRs: so meinte ich das..die Wirkung ist rein psychologisch, manchmal geht das auch mit der Heilung einher, weil sich Menschen eben auch krank denken können.
Wie auch immer -> es passt hier nicht als Bezeichnung.

[re:3] am ++--

@Samin: Da muss ich dir allerdings recht geben. Ich wollte nur auch mal so auftreten wie meine Chefärzte :-)

[o8] am ++--

Vielleicht wär das eher ein Fall für das "Microsoft Tool zum Entfernen bösartiger Software". Ein Patch sollte IMHO nur melden ob er installiert wurde oder nicht.

Bearbeitet am 12.03.09 um 13:08 Uhr.

[o9] am ++--1

Placebo bezeichnet die positive Wirksamkeit/Reaktion ohne spezifizierter bzw. bekannter Ursache. Winfuture braut in Sachen Überschrift wieder einmal ihr eigenes Süppchen.