Windows 7: Offenbar schwere neue Lücke im Kernel

Windows 7 In einer aktuellen Vorabversion von Windows 7 haben Sicherheitsexperten nach eigenen Angaben eine ernst zu nehmende Schwachstelle im Systemkern nachgewiesen. Dies meldet 'International Business Times' unter Berufung auf die chinesische Plattform 360 ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
unoffiziell -> inoffiziell, Zum Thema die haben noch Win 3.1 Code im Systemkern? wenn das auf so alten Code zurück zu führen ist müssten das Problem ja alle Systeme seit 3.1 haben
 
@Schweini: lol, ja mußte dieses Wort auch 2 mal lesen :-)
 
@Schweini: Nein, nicht zwingend.
 
@Schweini: Der Gedanke, daß jedes System seitdem betroffen sein könnte ist sehr erschreckend, aber ehrlich gesagt wundert es mich nicht mal. Und wenn Software 100 Jahre alt ist, die Chance Lücken zu finden kann man nicht ausschließen.
 
@Schweini: Die haben natürlich keinen Win 3.1 Code da drin. Sie haben eher Funktionen in dem Systemkern drin, die von der Methodik her genauso realisiert wurden wie bei den alten Windowsversionen auch. Und dadurch ist auch der Bug wieder mit reinprogrammiert worden.
 
@Schweini: wie immer es auch sei, aber auch ms wird eines tages die altlasten hinter sich lassen, das system neu strukturieren und einen neuanfang machen müssen, damit sowas nicht mehr passiert.
 
@Schweini: unofficially -> unoffiziell, das kommt davon wenn man News nur billig kopiert und übersetzt.
 
@Schweini: Nein die bieten die rückwärtskompabilität an. Und in der USA gibt es wirklich noch user die mit 3.11 unterwegs sind. und @OSLin ja ich denke das werden die nach Win7 machen zwar nicht Radikal aber schon ein Teil. Wie z.B von Bios weg gehen. In Vista bzw. 7 ist dies schon intigriert soweit ich weis das man efi benutzen kann ist aber noch unstabil(nix neues) Apple wird die dann richtig rannehmen. Denn wenn die umstellen dann werden einige betriebssysteme als tod erklärt. Und dann werden einige Unternehmen bei MS abspringen.
 
@Schweini: Deine Vermutung ist richtig und es sind nicht nur alle Windows sondern auch Linux (auch OSX) Systeme betroffen. Der Fehler ist doch auch schon länger bekannt und Microsoft hat auch schon eine Stellungnahme dazu abgegeben. Das Problem für den Hacker ist nur das er erstmal Hardwarezugriff auf den Rechner braucht. Es ist übrigens die gleiche Lücke die auch der Bundestrojaner nutzen soll.
 
@Schweini: Das erinnert mich gerade an Homer: "Das Wort heißt Nukular..." ahahah http://www.youtube.com/watch?v=YZMsNpyaHcA
 
@DennisMoore: das weisst du natuerlich,da du die quellcodes alle bei dir und verglichen hast ... hauptsache labern
 
@Schweini: der fehler im kernel heißt windows ...
 
@swissboy: richtig. es kommt darauf an, wie der betroffene code jeweils (hier win7) interpretiert bzw. verarbeitet wird. das kann jeweils unterschiedlich sein. man wird es ja in zukunft an einer eventuellen flut an bugfixes / angriffen merken .. oder eben nicht.
 
@Schweini: inoffiziell, ja. +++++++ Naja immerhin wurde das Problem jetzt erkannt und könnte so bis zum Release noch gefixt werden.
 
@OSLin: das versucht Microsoft schon seit Windows 3.1....und wie gut sie das schaffen lesen wir hier jeden Tag bei Winfuture^^ (falls du es nicht gemerkt hast, das war Ironie!) :)
 
@Krandor: Keine Panik, ausnahmslos jedes Betriebssystem ist, wenn man es lange genug analysiert, kompromittierbar. Dass man sich für solche Untersuchungen z. B. nicht Linux auswählt, müsste für jedem einleuchtet sein.
 
@Schweini: Dann hat Microsoft ja mit nem BUG länger gebraucht als 3D Realms mit einem ganzen Spiel.
 
@funkpunk: unstabil __> instabil :)
 
Windows 3.1 war/ist ein geiles OS!!! Damit bin ich groß geworden und denn die geilen Spiele dazu^^
 
@lol, downvoter: Wo war denn 3.1 ein geiles OS? Ist da was an mir vorbei gegangen?
 
@lol, downvoter: Ich fand die Eastereggs am Besten.
 
Wen kümmert's... Linux Rocks... Ich weis echt nicht warum noch so viele User mit Windows arbeiten. Ich benutze im Privaten eigentlich ausschließlich Linux da ich dort viel mehr Freiheiten und Einstellungsmöglichkeiten hab. Immer wenn ich in meiner Firma an meine Windowskiste muss fühle ich mich dann in diesem Fenster voll eingesperrt. das geht schon los wenn ich mir mal logfiles angucken die etwas ausgiebiger sind und nicht in eine Zeile passen. Da ist man in Windows in seinem Fenster eingesperrt, unter Linux dann ich das Terminal Fenster so breit machen wie ich das will. ausserdem ist Ubuntu beim booten z.b. viel schneller und bei der hammer Optik geht mir jeden morgen einer ab wenn ich den rechner an mache :-)
 
@ThreeM: Die UHR!
 
@lol, downvoter: Windows 3.1 war gar kein OS. Wenn Du damit groß geworden wärst, wüßtest Du das.
 
@derberliner06: Wer das Gefühl nicht los, dass es sich bei Deinem Comment um eine Persiflage auf die hier punktuell erscheinenden Linux-Jünger handelt.
 
@derberliner06: Unter Linux hast du naturgemäß mehr Freiheiten, diese Freiheiten sind aber auch mit Aufgaben verbunden die zumindest ich nicht bei der täglichen Arbeit erledigen möchte. Dazu gehört z.B. das manuelle Suchen und Beheben von Fehlern, rumstöbern in Logfiles, etc. Da möchte ich doch eher genau das haben was Windows bietet. Eine Oberfläche auf der ich arbeiten kann und das ganze Zeugs "unter der Haube" nicht beachten muß. Hat also alles seine Vor- und Nachteile. Äh und noch was dazu ... "bei der hammer Optik geht mir jeden morgen einer ab wenn ich den rechner an mache" ... Lass dich mal untersuchen :P
 
@derberliner06:
ich hab immer das gefühl,dass leute,die es nicht schaffen,das windows richtig einzustellen,sooo begeistert von linux sind
seit dem SP2 ist xp das stabilste windows ever..an meinen letzten BS kann ich mich nich mal mehr erinnern(und ich ARBEITE mit meinen pc's)
 
@derberliner06: Linux ist nicht massen tauglich....und solange Sie da nicht besser werden wird Linux immer nur in Expertenkreisen ersten sein.
 
@derberliner06: Linux VS Windows ... wo sind die Mac OS Jünger!? Popkorn steht eh schon neben Monitor! Ich will mehr Probagander LoLz
 
@derberliner06: bekommst dann neue kleenex zu weihnachten von mir ...
 
@derberliner06: Der hundsgemeine Wald und Wiesen PC nutzer will sich einfach an den Rechner setzen und anfangen. Den interessieren weder logfiles noch irgendwelches anderes Systemgeraffel. Der möchte nich noch 10 millionen einstellungen mach bevor er ein programm zum laufen bekommt.
 
@WosWasI: was soll denn "probagander" sein?... ein neues medikament?... :-) (du meinst sicherlich "propaganda")
 
@mcbit: du kannst damit aber auch nicht groß geworden sein sonst wüßtest du das es damals schon "windows" und nicht "windiws" hieß:-)))
 
@WinTux: Faktum vs. Tippfehler? Hab auch nicht behauptet, damit groß geworden zu sein. Ich war da schon groß:-)
 
@mcbit: ich weiß, dass es nur eine hübsche grafische oberfläche für dos is, aber man verbindet ja windows sofort mit os. deswegen hab ich os gesagt. son dummer bin ich schon nich^^
 
@WosWasI: hier arggg
 
@lol, downvoter: Der DOS-Aufsatz Win3.1 war eines der schlimmsten Systeme. Da konnte selbst mein Atari ergonomischer arbeiten^^
 
@JDJ1982: Massentauglich schon, aber nicht hinreichend interessant für die Masse.
 
@lol, downvoter:
Wenn man es genau betrachtet ist Windows 3.1 ein Betriebsystem. Zwar bringt es nicht die Grundlegenden Funktionen wie Schreibzugriff etc mit, habt aber eine eigene Speicherverwaltung, Multi Threading, Cache und eigene Treiber für Perepherie. Zudem kann es mit Erweiterung auch 32-bit Anwendungen ausführen, was schon sehr beachtlich ist.

Sicherlich nicht eigenständig lebensfähig, aber auf jeden Fall mehr als eine reine GUI
 
@tk69: Win 3.1 war der Fenstermanager welcher MacOS vom Markt gedrängt hat...
 
@bluefisch200: Aber nicht weil es so wunderbar zu handeln war und weil es wunderbar hübsch aussah. Das hatte ganz andere Ursachen. Schon mal ein bisschen weiter geforscht, als nur an der Oberfläche?
 
ist ja wie bei der golem praktikantenredaktion hier. nur dass golem "it news fuer profis" von sich behauptet :D
 
@nxm: Ich weis nicht wie es da ist, aber hier ist es wie es ist, und das ist manchmal frustrierend. Zum Ausgleich mal'n +
 
"Angeblich liegt die Ursache in altem Code, der bereits bei Windows 3.1 zum Einsatz kam. "
ROFL! Microsoft weiß wirklich, wie sie uralte Software in neuem Gewand an dem Mann bringt. Und die Masse wird wieder 500 Flocken für die Ultimate locker machen. "Aus Sch**ße Gold machen", Microsoft kriegt das hin. Respekt!
 
@n8schicht: Den Support kann man sich auch sparen im Geldbeutel und die SB kaufen. :)
 
@n8schicht: glaubste im Ernst, dass MS scharf drauf ist die ganzen Altlasten mitzuschleppen? Wenn es nach denen gehen würde wär das Zeug schon weg.....
 
@n8schicht: Du entwickelst also bei deiner Software immer alles neu anstatt bewährte Dinge wie Quicksort zu übernehmen?
 
@n8schicht: Es ist bei Softwareentwicklung ganz normal bestehenden Code zu verwenden, das ist ganz normal und macht auch Sinn. Warum sollte man etwas "neu erfinden" das es bereits gibt?
 
@TiKu: Der entwickelt überhaupt nichts, sonst würde er nicht so nen Stuss schreiben. Siehe dazu auch o1:re4
 
@swissboy: Schön wieder was von dir zu lesen, swissboy - hatte dich länger nicht mehr hier gesehen.
 
@swissboy: Eigentlich hast du recht, aber es ist auch eine Tatsache, dass Code irgend wann überhohlt ist. Allein die Programmiertechniken ändern sich im Laufe der Zeit...
 
@swissboy: Warum? Wie wäre es mit: In einer aktuellen Vorabversion von Windows 7 haben Sicherheitsexperten nach eigenen Angaben eine ernst zu nehmende Schwachstelle im Systemkern nachgewiesen. Reicht dir dieser Grund
 
@derberliner06: (+)
 
@derberliner06: Du hast den Text aber wirklich sehr selektiv gelesen. Was genau haben sie denn nachgewiesen?
 
@fenrir: Tja, da war er wohl bei Computerbild zu sehr eingespannt.
 
@derberliner06: Nein, der Grund reicht mir nicht. Mit neuem Code ist das Risiko noch wesentlich grösser.
 
@derberliner06: Man geht im Schnitt davon aus, dass Code-Wiederverwendung (also Anpassung an das neue System) ca. 4 Mal so schnell geht als das Neuschreiben... Damit bleiben mir bei refactored Code massiv größere zeitliche Ressourcen zur Bugsuche/-behebung. Das Risiko in den neuen Code wieder eine Sicherheitslücke zu implementieren ist so und so eher höher, als das alter Code noch eine hat...
 
Interessant, das mit dem alten Code aus Windows 3.1. XP will man aber als Ballast nicht haben.
 
@Elvenking: Wenn es in XP Dinge gab, die man weiter verwenden konnte, haben die es mit Sicherheit getan.
 
@Elvenking: Wieso sollte man auch das rad neu erfinden. Sourcecode so schreiben dass er wiederverwendbar ist ... hab ich zumindest so gelernt.
 
@Elvenking:
Windows 7 ist eben state of the art!
 
@Elvenking: Ist das ein Wunder, wenn GDI aus der Zeit stammt, und fast alle Anwendungen darauf basieren? Aus der Zeit sind so einige Altlasten, ich sach nur doppelklich auf das Programmicon links oben an den Fenstern etc... ich benutz das noch heute.
 
@2ichy: Hey, ich auch! Ich schließ die voll selten übers X... Irgendwie.

Selbst jetzt, wo bei Windows 7 die Symbole oben links fehlen in Ordnerfenstern klick ich da hin wo das Symbol wäre, und siehe da, das Menü kommt auch, und man kanns immer noch auf die "alte" Art schließen :)
 
Hierfür ist die Testphase gedacht. Zu Weihnachten wird dann das SPI für Windows 7 und Server 2008 ausgeliefert, wie es alle Geschäftskunden und Sysadmins fordern :-)) Windows 7 ist ein geiles OS mit richtigem Adventure- Charakter. Rätsel, schwierige Aufgaben (email einrichten), aber auch unerwartete Zuckerl (Fax)
 
@AWolf: Was war denn am Einrichten von Email so schwer?
 
@mcbit: Meine 15.000 Windows Mail Mails mit den 20 Accounts konnten nicht fehlerfrei und ohne Verlust der Konteninformationen in das neue Windows mail life eingelesen werden (Ordenernamen verändert, Regeln kaputt). Auch benötige ich eine 100% Dateikompatibilität zum Mailsystem aus Vista. -> Windows Mail aus Vista nachinstalliert.
 
@AWolf: ich hatte mit Thunderbird keine Schwierigkeiten. Einfach Profil aus dem Ordner des alten Win in den entsprechenden Ordner bei Win7 kopiert - fertig, keine 2 Minuten Arbeit.
 
@AWolf: Wer derartige Features benötigt, der benutzt in der Regel kein "Spielzeug" wie OE oder Mail sondern Outlook oder anderes. Wenn es freeware sein soll, wie wäre es denn mit Thunderbird-Portabel? da kannst Du das MS-BS 100mal wechseln und alles läuft weiter
 
Ganz schön viele "Angeblich" in der "News". Kommt ja sehr glaubwürdig rüber.
 
"Wie es weiter heißt, kann die Schwachstelle nur dann ausgenutzt werden, wenn sich der Angreifer zuvor mittels eines Trojaners oder anderer Schadsoftware Zugang zum PC seines Opfers verschafft hat."

Merkt ihr was, wieder heise Luft um nichts, aber wichtig is man hat was gesagt.
 
@Steiner2: Sehe ich genauso, viel Wind um nix. Bis zur Final ist es eh gefixt. PS: Wie riecht denn die Luft von Heise? :-)
 
@Knochenbrecher: "ß"...so? Nicht mein Tag wies schaut^^
 
@Steiner2: Heiße Luft, Bei der Menge an DAU´s die da draußen herumlaufen? Bis das gefixt ist, sind drei neue Löcher wieder entdeckt. fg
 
Ich schnalle das irgendwie nicht, da soll ein Bluescreen erscheinen, wenn man Fenster öffnet oder schließt? Sollten dann nicht alle Win7-Systeme den Fehler haben, schließlich arbeitet man im Windows mit Fenstern. Und was soll der Hinweis, dass nur Trojaner oder andere Schadsoftware diese Lücke (welche Lücke?) ausnutzen können, Schadsoftware nutzen immer Lücken, sonst würden sie gar nicht funktonieren. Irgendwie klingt das Ganze wirr.
 
@mcbit: Es ist auch etwas virtuell Wirres und deshalb so unwichtig wie die meisten Meldungen in den Massenmedien.
 
Mich fasziniert, daß dieser alte Code auf dem 64- Bit system läuft. Vielleicht bekommen wir doch noch unsere alten 16 Bit- Anwendungen zum Laufen
 
@AWolf: *seufz* ... Das ist kein alter Code, sondern nach alter Methodik neu geschirebener Code.
 
@AWolf: und wenn der entsprechende alte Sourcecode mit eimen 64 Bit Compiler übersetzt wird, wird da ganz schnell 64 Bit executable draus.
 
@rallef: Wenn der alte Code mit nem 64-Bit Compiler übersetzt wird, kriegste erstmal ne Million Fehlermeldungen weil z.B. Datentypen nicht passen.
 
Wow..man muss einen Trojaner reinschleusen um das System zum Absturz zu bringen? Wuhuuu!! Erkenntnis. Dann kann ich auch gleich alle festplatten formatieren -.-
 
@Samin: Ohne Administratorrechte? Schwerlich...
 
Es wird immer irgendwo eine Sicherheitslücke geben, das wird auch in Zukunft nicht besser. Selbst Linux hat Lücken, was allerdings flott gepatcht wird. Ich denke Microsoft wird das Loch stopfen wenn es nötig ist. Mal abgesehen davon kenne ich Windows 3.1 gar nicht, bin mit meinen 23 da wohl zu jung gewesen ^^.

Übrigens find ich 7 einfach Hammer, hab es jetzt produktiv zusammen mit meinen Linux drauf. Läuft wie geschmiert, außer beim Start, da will es ab und an mal nicht, liegt vermutlich an Returnil, aber auch das wird bald gelöst.

Weil einige gesagt haben MS wird irgendwann ein ganz neues System bieten, den sogenannten Windows Nachfolger. Schaut mal nach Midori, das wird Windows irgendwann ablösen.

Gruß Greggy
 
@Greggy: Midori? Habe ich schon lange installiert! :-) Screenshot: http://xs139.xs.to/xs139/09205/midori-0.1.2447.png
 
@Greggy: Genau. Linux untersucht kaum jemand auf Sicherheitslücken auch wird es kaum Ziel von Angriffen, wozu auch bei dem verschwindend geringem Marktanteil.
 
@franz0501: Ganz sicher? ^^
 
@franz0501: Schau Dich mal unter secunia.com/advisories/product um.
 
Win3.1 Programme laufen immer noch unter Vista (und vermutlich Win7), da gerade im Unternehmensumfeld gar nicht mal so selten derart alte Programme "am Start" sind. Mit Win3.1 hatte MS einige interessante neuerungen (bspw. GDI) eingeführt, die gerne von Programmierern aufgegriffen wurden. Teile davon wanderten gezwungenermaßen in den NT-Kern und wurden dort (vor allem wegen teilw. schlechter Dokomentation) "vergessen". Der "Code" ruht sozusagen. In Win7 wurde imho weiter an der "Kernelbereinigung" gearbeitet, was den ruhenden Code eventuell wieder "aktiviert" hat. Bei zig Millionen Codezeilen weiß halt auch nicht jeder, was jedes Codefragment so macht. PCO
 
@pco: "Win3.1 Programme laufen immer noch unter Vista (und vermutlich Win7)"
Naja.... teilweise vielleicht.
Aber ich arbeite im IT Support und hatte erst das Problem mit einer alten 16Bit Anwendung unter Win Server 2k3.
Die Anwendung konnte nicht mit der 10Gb großen Festplatte umgehen.
Es kamen ständig Fehlermeldungen dass keine 500Mb freier Speicher vorhanden sind, dabei waren noch 4Gb frei.
 
@Akimor: 2 hoch 16 = Alles klar? ,-)
 
Sind ja rosige Aussichten für 7 was bin ich froh das 7 soviel RAM braucht sonst würde der Bluescreen bestimmt ewig laden :D
 
code aus dem 16-bittigen Windows 3.1 ?! Alles klar freunde! Wenn es gehießen hätte aus OS/2 wäre es ja noch glaubwürdig gewesen, *LOL aber win3.1... also wirklich?!! Das ist doch alles nur geschreie um das Win7 auf neue zu komprimitieren.
 
Weil in Windows NT auch so viel Originalcode aus Windows 3.1 enthalten ist. Ja ne, is klar.
 
Na und? Das ist kein Grund zur Aufregung. Win 7 befindet sich in der Entwicklung. Ein Fehler wurde entdeckt und er wird behoben. Es werden noch mehr Schwachstellen vorhanden sein, was bei einem noch nicht fertigem System ganz normal ist.
 
Was ist ein "Kernel" ? o_O
 
@Stefan1207: Was ist eine "Suchmaschine"? o_O [spoiler: http://tinyurl.com/qy5tzy]
 
Alles VOR dem Win7-Release ist *mimimi* Windows 7: Offenbar *mi* schwere neue *mimi* Lücke im Kernel *mimimi* Hach Jottchen! Win7 hat ne BummBumm in seiner SummSumm würde Cartman sagen...^^
 
"Angeblich liegt die Ursache in altem Code, der bereits bei Windows 3.1 zum Einsatz kam." _________________ Win7 - ein "neues", von alten Lasten "entschlacktes" und "modernes" Betriebssystem. ^^
 
Typisch Windows.
 
ja ja Include win31.h, win95.h, win98.h .......kennen wir ja schon :D
 
die Meldung ist etwas schwammig formuliert , erst muss ein Trojaner auf dem System was machen und dann beim Fenster öffnen gibts BS ?! Woher weiss ich denn jetzt ob das am System oder am Trojaner liegt ? Wenn ich heute Schadsoftware auf dem PC habe kann das System in der Regel immer beschädigt sein , heute hab ich gelesen das Scareware den ganzen PC blockiert um den User zur Zahlung zu nötigen, da spricht man auch nicht von einem patchbaren Windows-Fehler.
 
Funktionen die sich seit 3.11 nicht geändert haben sollte man weshalb ersetzen ?
Eine Festern Funktion wie zB das wechseln bzw öffnen von Reitern was sich seit Win 3.11 nicht grundlegend geändert hat braucht nicht unbedingt eine komplette Neustrukturierung. Als Beispiel...
Wenn dann ein für Win7 ein neustrukurierter Interpreter verwendet wird passiert es das sowas mal in die Hose geht. Ach Gott als wären andere Betriebssysteme fehlerfrei :D
 
1. Frage: Windows 3.1 oder Windows _NT_ 3.1, sind schliesslich 2 verschiedene paar Schuhe. ___ 2. Frage: benutzen die tatsächlich noch originalen Code aus diesen Steinzeit OS und warum wurde dann diese Lücke bisher noch nie gefunden, machen die Redmonder einfach kontrollloses Copy&Paste und fertig ist das Süppchen?
 
@tekstep: Wieso Copy'n'Paste? Der Code von Windows NT 3.1 wurde einfach über die Jahre zu dem weiterentwickelt was es heute ist. Dazu braucht es kein Copy'n'Paste.
 
"Wie es weiter heißt, kann die Schwachstelle nur dann ausgenutzt werden, wenn sich der Angreifer zuvor mittels eines Trojaners oder anderer Schadsoftware Zugang zum PC seines Opfers verschafft hat." - Lol? Wie arm ist das denn? Wenn n Trojaner da ist kann eigentlich egal sein was noch abgeht...
 
"Angeblich liegt die Ursache in altem Code, der bereits bei Windows 3.1 zum Einsatz kam." Woher wollen denn das die Sicherheitsexperten so genau wissen?? haben sie es dekompiliert und den Code gesehn? Den hat doch nur MS, oder nicht??
 
Ich glaube wenn man es geschafft hat mit einem Trojaner auf ein System zu kommen, ist es nicht schwierig einen Absturz hervorzurufen. Egal welches OS es ist. :-)
 
Irgendwie bezweifle ich, dass im Windows 7 Kern noch viel Windows (NT) 3.1-Code zum Einsatz kommt...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles