Windows 7: Lücke lässt Betriebssystem abstürzen

Sicherheitslücken Microsoft hat am gestrigen Mittwoch angekündigt, dass man eine Sicherheitslücke in Windows 7 und dem Windows Server 2008 R2 untersucht, von der auf der Mailingliste Full-Disclosure berichtet wurde. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ohhh...wartet jungs, ich hol nur noch schnell einen kaffee !!! ... :D
 
@Flint_Ironstag: Yeah... *Liegestuhl zurechtrück und bequem platz nehm* ... lasst das gebashe ... öhm... die spiele beginnen (Linux"wir sind zu geil für diese welt" vs. OSX "wir sind die geilsten" vs. Windows/MS "wir haben die größten glocken") :) ... welch unqualifizierter kommentar *g*
 
@Flint_Ironstag: lass dir zeit denn du wirst viel kaffee brauchen. in seinem blog kündigte gaffié an, weitere kernel-lücken offenzulegen. :D
 
@OSLin: uiuiui... ich schalte jetzt ganz schnell alle rechner aus und schliesse mich im keller ein! (vor angst bibber...) XD ...ist sonst noch wo ein sack reis umgefallen???
 
@pandabaer: lol :)

Warum Minus ? lol war für Sympathie :)

ReDmonder mögen keine "Gesellschaft "

jetz bitte Subtraktion :P
 
@OSLin: Wer suchet, der wird auch finden.
 
@SnaTch: wer drauftritt verschwindet
 
Ein wohl in der Praxis nicht sonderlich problematisches Geschehen.
Und tritt ohnehin nur im IE auf? Na dann hat ein Großteil nichtmal in der Theorie etwas zu befürchten. Passt schon...
 
@Flint_Ironstag: Naja, was hat ein Hacker davon fremde PC's abstürzen zu lassen? Seit NTFS tut das nimma so dolle weh und wirklich schaden verursacht er nicht. Da er nicht sieht wie der User ärgert, bringt ihm auch das keine Befriedigung und letztendlich schiebt der Kunde das eh auf ein Treiberproblem, startet die Kiste neu und Ruhe ist... Da lohnt sich der Aufwand es Exploids doch gar nicht xD
 
@pandabaer: haste drogen genommen oder was???
 
Und was ist daran nun neu? Das im SMB eine Sicherheitslücke besteht ist schon seit langem bekannt. Bin mal gespannt ob Microsoft sie endlich schließt.
 
@trødler: SMB selbst ist nicht die Lücke obwohl es ein wahrlich ungesteuert gewachsenes Protokoll ist, aber das Problem ist die implementierung vom MS. Ein SAMBA-Server unter Linux nutzt ja auch SMB, ist aber nicht betroffen. Der Artikel vn Heise ist in diesem Fall aber wesentlich besser, da er sich auf fakten beschränkt und nicht in diesem "Bild Zeitungs Stil geschrieben ist"
 
@Sam Fisher: Ein SAMBA-Server unter Linux unterstützt aber auch noch nicht alle neuen Technologien die Microsoft so dazuschustert von Windows-Version zu Windows-Version
 
Und was bringt dem Angreifer ein Systemabstürz???
 
@Bioforge: Aufmerksamkeit und Bestätigung
 
@Bioforge: Da SMB und NetBIOS nur im LAN aktiviert ist, sollte es wenig Probleme geben. Im Unternehmen kann man sich dann nur noch abschießen. Wobei Angriff im LAN (von Unternehmen) mindestens genauso groß sein soll, wie von extern.
 
@Bioforge: in bereich onlinekriminalität kann ein gesteuerter systemabsturz durch aus von nutzen sein.
 
@Bioforge: Eine ähnliche Lücke gabs in Win98. Ein kleines Broadcast an alle Rechner im Netz und man hatte im Studentenwohnheim für kurze Zeit wieder etwas Bandbreite mehr :-)))... PCO
 
"Wir werden weiterhin berichten." kennt man sonst nur von RTL, ProSieben und Sat.1... Enthüllungsjournalismus,
 
@Fede2_0: Vielleicht ists ja auch nur ne neue Werbung für Fringe :)
 
Das nehmen wohl wieder einige als Aufhänger 7 erst mit SP1 zu installieren.
 
@zivilist: Win7 ist aber damit nicht das erste BS, bei dem man sich vielleicht überlegt, ob man auf das SP1 warten soll, bei Vista war das auch nicht viel anders, bei XP war das IMO sogar erst das SP2, dass das System wirklich gut gemacht hat. Nur hatte XP damals den Vorteil, dass die meisten einfach froh waren von 98/Me wegzukommen und auf ein NT basiertes System umzusteigen. Diesen Vorteil hatte Vista nicht und 7 wird es auch nicht haben.
 
@zivilist :
ah ja. Win7 ist also nach einem Service Pack sicher. Wie kommst du denn auch so einen Blödsinn. Selbst fü XP gibt es immer noch Sicherheispatche.

Intresant ist, das erwähnt wird das die Schwachstelle ausgenutzt werden kann, wenn eine präparierte Seite mit dem IE geldanden wird. Da hätte MS doch erstamal als Workarround empfeheln können einen anderen Browser einzusetzten :)..

ups. sorry, nicht du nimmst das als aufhänger, sonder einige andere. Falsch gelesen.
 
@Joerg01: die gröbsten Lücken und bugs werden nunmal am Anfang eines neues OS gefunden und hoffentlich gefixt.
 
Wie? Windows stürzt in eine Lücke?
 
@Amadeus: Schlechteste Einparkerin der Welt gestorben - Sie hinterließ eine Lücke
 
stelle mir gerade vor wie millionen windowsdosen abstürzen. cool...es lebe die monokultur :D
 
M$ und außerplanmäßiger Patch - was passt in dem Satz nicht zusammen?! :D
 
@futuretrunks: dein $ nach dem M?
 
@futuretrunks: hm... schwer. irgendwas passt an dem satz nicht, irgendwas ist auf jeden fall komisch... ah, jetzt jah... das dollarzeichen passt da mal gar nicht rein :D ...
 
seit gestern ist mein system sehr langsam beim hochfahren ...
 
@xerex.exe: Abends weniger saufen! PCO
 
@pco: Ich trinke doch nicht!oO
 
Also seit ich Windows 7 habe hängt sich mein Lenovo T61 8895 WFJ auch ab und zu auf.1-2 Mal am Tag bei intensiver Nutzung. Bildschirm friert einfertig, muss dann Hard-Reset machen. Habe aber Bitdefender Internetsecurity 2010 in Verdacht, daher seit gestern Mittag GData drauf. Bisher kein Einfrieren, bin gespannt.
 
@muschelfinder: letztes BIOS drauf? Es kam ein Update für Windows 7 raus:
http://download.lenovo.com/ibmdl/pub/pc/pccbbs/mobiles/7luj25uc.txt
 
Bei mir verabschiedet sich Windows 7 neuerdings immer wieder mal, wenn ich den DVBT-Stick angesteckt lasse. Gut, stecke ich ihn halt nach Gebrauch ab, brauche das Teil ja nicht regelmäßig. Komisch ist das aber schon. Scheint mir mit einer kürzlichen Aktualisierung von Windows zusammenzuhängen, denn das Problem hatte ich so das letzte mal vor vielen Monaten, bei der öffentlichen Beta. Ab dem RC und der RTM, war eigentlich Schluss damit.
 
Schäuble, Zierke & Konsorten sind über diese Windows7 Sciherheitslücke sehr traurig, da sie sich nur für Scriptkiddis zum wahllosen abschießen von Windows7 & Co eignen soll, aber für den Bundestrojaner bislang völlig ungeeignet sein soll. So berichtet zumindest Heise: "Der Fehler lässt sich nach bisherigen Erkenntnissen aber nicht zum Kompromittieren eines Systems ausnutzen." Quelle: http://www.heise.de/security/meldung/DoS-Schwachstelle-im-SMB-Client-von-Windows-7-und-Server-2008-R2-857293.html
 
@Fusselbär: Ach... mir is das doch so langsam alles wurscht. ich bin ohnehin am überlegen ob ich mir nich noch ne webcam untem schreibtisch installieren lasse, damit die von dir genannten personen mir zuschauen können wie ich mir einen von der palme wedel... und für meine terroristischen akte nehm ich mein netbook mit eeebuntu :D
 
@Fusselbär: Sag mal, gehts noch? Auf Winfuture werden keine Quellen gepostet und da hat sich auch der Herr Fusselbär dran zu halten!
 
@Zebrahead: Ich hoffe schwer, das war jetzt Ironie !
 
Eigentlich schon verheerend, da MS seit Vista schon beteuert, dass durch bessere Kapselung der Prozesse, Treiber etc. zwar einzelne Dienste abstürzen können, aber die Systemkonsistenz immer gewahrt bleibt. Oder kurz: Wenn das stimmt, wie kann dann der SMB-Treiber das ganze System abschießen? Da ist doch was nicht "sauber" (programmiert) PCO
 
@pco: Kein OS ist jemals wirklich "sauber" Programmiert. Ich hatte unter Suse wie auch Kubuntu auch schon Anstürtze, die auf unsaubere Programmierung zurückzuführen war. In der heutigen Komplexität der OS, ist sowas kaum zu vermeiden.
 
@pco: Kein OS kann gänzlich gegen Abstürze geschützt sein. Du kannst höherwertige Prozesse und Treiber absichern, aber grundlegende Teile können immer Deinen Rechner bei einem Fehler killen. Das kann man gar nicht verhindern.
 
Toll, was ein Multi-Milliarden-Konzern abliefert und überteuert den User aufdrücken will....
 
Mein Windows 7 ist auch schon ohne "Lücken" total abgestürzt. Dabei muss ich jetzt an diese junge Frau denken, denn es war ja ihre Idee von einem nicht mehr abstürzendem Windows. Wer hat nun versagt, die junge Frau oder Microsoft? ^^
 
@kinterra: Nun ja, vielleicht liegt es auch an dir? Mein W7 ist bisher noch nie abgestürtzt und in meinem Bekanntenkreis hat auch niemand solche Probleme. Gerade gestern hatte wir darüber diskutiert. Soll aber natürlich nicht pauschal gmeint sein, den es kommt ja immer auf die Hardware und Software an. Da gibt es ja unzählige Möglichkeiten die zu einem Absturtz führen können!
 
@Ruderix2007: Ja das stimmt, kann auch an mir liegen. Wieso muss ich auch Software nutzen oder gar das Windows 7 herunterfahren -.- ... Und bisher war es nur einmal, meine Hardware ist in Ordnung und ich weiß in der Regel wie man ein Windows nutzt.
 
@kinterra: Oh... ich kann mich da noch an Windows 95 Zeiten erinnern, als bestimmte RAM Bausteine schlichtweg bei super simplen Sachen BS am laufenden Band produziert haben. Oder, um nicht allzuweit in die Vergangenheit gehen zu müssen, auch heute noch... unsauber programmierte Treiber, fehlerhafte Adressbereiche im RAM, Hardwareinkompatibilitäten untereinander, Anwendersoftware etc. etc. etc. ... Sowas tritt natürlich bei einem System wie Mac OSX eher seltener auf, aber dafür läuft es auch nicht überall bzw. es gibt keinen Support. Auch Linux hat sich schon bei mir aufgehängt, frisch nach einem neu installierten System. Der MBR war danach futsch. Mittels Live-CD konnte der wieder repariert werden :)
 
@pandabaer: Ein Linux habe ich während des Betriebes noch nicht aufhängen gesehen. Wenn es sich verabschiedet hat, dann nur wenn am Anfang die root Partition nicht eingebunden werden konnte oder die Festplatte Lesefehler beim booten produziert hat. Aber kein System ist perfekt.
 
@kinterra: Dann nutzt doch das perfekteste Betriebssystem aller Zeiten, OS/2... :D Nein, im Ernst, ich hatte es statt Win '95.
 
@zivilist: Ich weiß nicht woran es lag. Nach einer erneuten Installation und seit dem keine Probleme mehr. War auch nicht weiter ärgerlich, war ja eh neu das System. Ärgerlicher war da schon eher, dass mir das gleiche bei einem Update passiert ist. Gut, war ein Beta System und der neue Grub Bootloader wollte wohl einfach nicht... war schon etwas ärgerlicher, aber shit happens :D
 
Ein Absturz unter Windows 7? Zuletzt kam das bei der 6801 vor und sonst nur mit meiner ehm defekten FEstplatte, aber sonst - nö, kenn ich nicht.
 
@DARK-THREAT: dito - läuft echt super alles mit 7, muss man ja mal sagen.
 
@DARK-THREAT: Yo, die Windowslücke ist Schuld, daß viele User Ihren PC zu hoch takten, eine zu geringfügige Kühlung haben oder Ihre Festplatte einfach mal so zeschossen haben.
 
Na, ist bei einigen hier unter uns schon Ernüchterung eingetreten? Ist Win7 trotz massigem Alpha-/Betatest doch nicht soooo der Hit, wie immer versprochen? Oder beginnt die eigentliche Betaphase erst jetzt?
 
@tk69: siehe [16]...aber außer der Optik fand ich persönlich es nie besser oder schlechter als Vista im Endstadium.
 
@tk69: Du hast die Sache genau auf den Punkt gebracht.Windows 7 ist genauso Bananaware wie jede Windows-Version davor.Komisch nur, dass es vorher auf Millionen verschiedener Systeme genau wie Vista scheinbar problemlos lief.Irgendwas ist in dem Code megafaul, denn auch Linux muss auf der gleichen Hardware-Basis laufen, tut es aber zumindest als RTM bedeutend problemloser.
 
@goose: Linux News vor ein paar Tagen? Und soo viele Meldungen zu Windows 7 Problemen habe ich echt noch nicht gelesen...
 
Öhm, egal? SMB ist per Standardeinstellung ohnehin aus dem Internet unerreichbar, insofern kann es mir vollkommen komplett egal sein, ob es da ne Lücke gibt.
 
@Kirill: Lies mal den Artikel oben etwas genauer: "Dazu muss lediglich eine speziell präparierte Seite mit dem Internet Explorer geladen werden." Das könnte durchaus ein beliebtes remote Spielchen für Scriptkiddis werden.
 
@Kirill: port 139 und 445 sind in der standardeinstellung aktiviert, das würde ich nicht so locker nehmen.
 
Ich finde es immer wieder lustig, wie hier massive Sicherheitslücken in Microsoftprodukten "schön" geredet werden, nur damit kein schlechtes Licht auf Microsoft fällt. Dabei sollte man solche Sicherheitslücken nicht auf die leichte Schulter nehmen und diese wirklich kritisch betrachten und entsprechend handeln. Denn nur durch nachlässiges Handeln der User können sich Viren und Würmer verbreiten, die solche Sicherheitlücken ausnutzen.
 
@kfedder: sagt der, der keine ahnung hat
 
@null_plan: Dann beweise mal deine Aussage.
 
Hat wer den Link zur PoC-Seite? Würde ich gerne ausprobieren. :)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles