17 Jahre alte Sicherheitslücke in Windows entdeckt

Sicherheitslücken Obwohl Microsoft bereits mit einer kritischen Sicherheitslücke im Internet Explorer gefordert ist, tauchte nun ein weiteres Problem auf, das alle 32Bit-Windows-Versionen ab Windows NT 3.1 betrifft. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Jetz können wieder die ganzen Kiddys ankommen und sagen sie hätten die Schulcomputer gehackt..
 
@TamCore: Nicht wenn die Schule auf ein 64Bit Windows gesetzt hat. Was eher unwahrscheinlich ist.
 
@TamCore: NEEEIIIN, das habe ich früher echt gerne im Fachhandel gemacht :( Ein Freund hatte mir das damals gezeigt wie das funktioniert. dürfte jetzt auch schon 5 Jahre her sein
 
@lesnex: Tavis Ormandy ist ein Freund von dir?
 
@Legastheniker: Nur weil die Lücke erst jetzt Public ist heißt es nicht das die vorher nicht schon in bestimmten Kreisen genutzt wurde.
 
@John Dorian: klar aber die kreise verkehren hier nicht
 
@protheus: Das sag nicht... etwas Trash mag doch jeder :D
 
@TamCore: Wurdest du nicht letztens aus dem SSF gebannt, weil du nur Mist geschrieben hast?
 
@John Dorian: ich hab die mit 15 mal entdeckt.... fand sie aber langweilig da es einfacher ist mit einer linux boot cd das passwort das man haben möchte zu reseten:)
 
@TamCore: jaa, es geht ja auch umständlich, einfach OPH Crack booten und dann seine freude haben .... joh die warheit ist schon bitter ...
 
@ccmax: Man sehe sich auch mal Rainbowcrack an, falls es mal was mit Sonderzeichen sein sollte. =)
 
@ccmax: Das kannst du auch problemlos ohne Linux machen, wenn für den Agesicherten Modus kein Passwort vergeben ist, was bei 90% der Windows User wohl der Fall ist. CMD öffnen 2 zeilen eingeben und du der Admin hat kein Passwort mehr.
 
@voodoopuppe: Gebannt werden und löschen lassen is nen riesen Unterschied :)
 
Wie groß wäre eine Windowsinstallation wenn man sämtliche Kompatibilitätsmodi (für uralte Anwendungen) entfernt? Edit: Vielen Dank für das Minus, eine sachliche Antwort wäre mir lieber gewesen.
 
@wieselding: Ein Comeback für Disketten also ..?!
 
@sqrt: Wie darf ich das verstehen? Meine Frage bezieht sich darauf, ein Windows (7) zu haben auf welchem nur Software läuft die auch wirklich nur auf 7 läuft, ohne "Kompatibilitätsmodus für Win 98 oder XPSP2". Es ist ja kein Geheimnis dass Windows seit Jahren die Last mitträgt kompatibel für alte Software zu sein.
 
@wieselding: Auf die Kompatibilität würde ich nicht verzichten wollen. Was spielt die größe (hier) schon für eine Rolle?
 
@kaffeekanne: Muss ja nicht komplett verschwinden. Eine Abwahl während der Installation ist ja auch eine Möglichkeit. Die Größe spielt ja beispielsweise bei kleinen SSDs eine Rolle. In meinem "Kleinen" hier habe ich auch nur 32GB drin.
 
@wieselding: Ich _will_ meine alten 16-Bit anwendungen überhaupt erst einmal zum Laufen bekommen. (Win7 64 Bit)
 
@wieselding: Dazu mußt du auch noch fragen wie viele Kompatibilitätspakete du dann noch installieren mußt, damit deine Programme von 1995 immer noch laufen weil du zu geizig bist mal ein Upgrade zu erwerben.
 
@kaffeekanne: Ich auch nicht, weil man sonst unter anderen kein COD 2 mehr auf Win 7 zocken könnte...
 
@wieselding: Kann Dir wohl nur Microsoft selbst sagen wie viel Bytes genau für die Kompatibilität zu älteren Windows APIs benötigt werden. Ich kenne es von einem andern System als Windows, dass "compat" für Betriebssystem-Versionsvorgänger bloß verschwindet wenig Platz braucht: 3 MB für die direkte Vorgängerversion und 2,6 MB für die Vor-Vorgängerversion. Anders sieht es mit Kompatibiltiätslösungen für Drittanbieter Betriebssysteme aus, die brauchen schon mal etwas mehr Platz, habe gerade hier zum Beispiel eine eingehängte Linux Kompatibilität die 156 MB Platz verbraucht, aber so was hat Windows ja sowieso nicht dabei, also eine Lösung um dann direkt Linux Binärys (Linux Games!) benutzen zu können.
 
@wieselding: Es würde schon reichen wenn MS nur die Kompatibilität zu alten MS-DOS/9x und NT vor Version 5.0 (Windows 2000, da gabs die letzten wirklich grossen Neuerungen) wegnimmt. Zumindest eine solche Edition wo dies angeboten wird, sollte doch möglich sein. Und bei den Editions Wirrwarr mittlerweile, sollte diese eine Version auch nicht mehr ins Gewicht fallen.
 
@tekstep: Für Windows NT älter als 5.0 braucht man keinen "Kompatibilitätsmodus" in dem Sinn, ausser vielleicht einige Registry-Einträge, die dem alten Programm vorgaukeln, dass es auf einem so alten OS läuft (Pfadangaben und Ähnliches), da im Prinzip die API die gleiche geblieben ist (was auch zum grössten Teil für Win98-Programme gilt). Einzig erweiterte API wie z.B. MFC und sowas muss eventuell noch hinzu installiert werden, die bei älteren Versionen noch dabei war. In 9x gab es noch einige andere Zusätze, die relativ Hardwarenahe sind, weshalb ich leider mein geliebtes Alarmstufe Rot nicht unter XP x64 starten kann. :/
 
@wieselding: Win98 war ein ganz anderes OS, aber Xp ist im Kern praktisch identisch mit Win7. Eine Kompatibilität von XP und Win7 ist daher kein großes Ding, man muss praktisch nur die alten Interfaces und Einstellungen anbieten die überarbeitet wurden. Win98 war dagegen völlig anders.
 
Gut, dass in den 17 Jahren niemand drauf kam.
 
@macabros: Warum? Dann gäbs die schon lang nicht mehr. Wäre dann alte Suppe :).
 
@macabros: zumindest niemand den man kennt :)
 
dieser Fehler sollte doch ein USER mit 64Bit Windows nicht mehr betreffen, da dort keine 16 Bit Anwendungen mehr ausgeführt werden können. Liege ich damit richtig?
 
@frust-bithuner: ja schon! nur gibts noch immer zuviele die auch bei Win7 noch mit 32Bit arbeiten!
 
@frust-bithuner: Das habe ich mich auch gefragt. In der Quelle wird diese Frage auch beantwortet: All 32bit x86 versions of Windows NT released since 27-Jul-1993 are believed to be affected
 
@LinuXfr3ak: Was heist denn hier "zu viele"? Es soll ja auch Leute geben, die nur begrenzte Ressourcen zur Verfügung haben (und ihren knappen RAM nicht auch noch mit WOW64 belegen möchten) oder deren Prozessor einfach keine 64-Bit-Unterstützung bietet.

EDIT: Nein, WOW64 steht nicht für World of Warcraft x64.
 
@frust-bithuner: Jup, somit sehe ich zumindest bei vielen Usern kein Problem mehr. Ich zB nutze 64Bit seit Jan 2007. @LinuXfr3ak: Das ist ja meist Schuld der Fertig-PC-Hersteller, die aus kostengründen nur PCs mit 3GB Ram verkaufen und dann ein x86 OS einsetzen.
 
@LinuXfr3ak: Dann geb dem "ottonormaluser" doch mal ein paar gründe warum er ein 64 bit os nutzen bzw kaufen sollte?
 
@Carp: Weil darin vllt. die Zukunft liegt?! Wenn mehr Leute 64-Bit nutzen, dann wird auch mehr dafür entwickelt. Wenn jeder wartet, bis es sich wirklich lohnt, dann wird der Zeitpunkt, an dem das eintritt, noch weit vor uns liegen.
 
@LinuXfr3ak: Bei den Netbooks wirst Du massenweise Maschinen finden, die auf 32 Bit angewiesen sind. 64 Bit geht da gar nicht. Und in Firmen genauso.
 
@thomas.live: Klar vorallem da die RAM Preise so günstig sind . Viele haben eher Angst weil es 64 Bit ist ( Vielleicht denken die der Computer arbeitet schneller als sie selbst und können den Computer nicht mehr bedienen ) .
 
@Carp: Weil wenn du mal auf 4Gig ram aufrüsten willst du ziemlich im eimer bist...
 
@Menschenhasser, SpiDe: Leute, die meisten Netbooks unterstützen gar nicht mehr als 2 GB RAM. Ich für meinen Teil bin froh, dass es Windows auch noch in einer x86-Version gibt und ich auf dem Netbook keine veraltete Version nutzen muss.
 
@thomas.live: Naja, Windows Vista und Windows 7 ist aber für Netbooks auch denkbar suboptimal. Andererseits gilt natürlich auch im Netbook-Bereich: "was der Bauer nicht kennt, das frisst er nicht!"
 
@thomas.live: Aber auf einem Netbook betreibst du auch keine Anwendung, für die sich der 64bit-Aufwand lohnt. Bei Browser & Co. wirst du nämlich keinen Unterschied bemerken. Da kommen eher Foto- und Videobearbeitung oder aufwändige Spiele in Betracht. Aber solche Programme haben auf einem Netbook meiner Meinung nach (noch) nichts verloren.
 
@tommy1977: Richtig. Deshalb nutze ich dort ja die x86-Ausgabe. Und bin - wie gesagt - froh, dass es die aktuelle Windowsversion auch in 32 Bit gibt.
 
@Carp: Richtig. (+)
 
Erkennt ihr zufällig die Ähnlichkeit zu der Diskussion: Warum nutzt noch jemand den Internet Exploder 6? Nur das hier deutlich mehr Leute für die "alte" Variante sind als beim IE. Die selben Argumente (Umrüsten, alte Hardware und Co). Nur genauso wie Webdesigner alte Codes verwenden müssen, ist nun die Softwareindustrie weiterhin dazu "verpflichtet" 32bit zu entwickeln, weil viele diese Methode benutzen. Sprich ebenso wie neue HTML-Standard ausgebremst werden wird auch die 64bit Entwicklung behindert.
 
@GERMAN: Folge dem Link...
 
Wenn der Gruppenrichtlinieneditor nicht im OS enthalten ist: http://tinyurl.com/yck4wcd
 
Also laut dem Bericht auf http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0346.html sind nur 32bit Windowse betroffen.
 
ich sags ja: min. 70 % des Quellcodes wird bei Windows nur kopiert.
 
@zivilist: Ist doch bei jedem Betriebssystem so...
 
@zivilist: Genau, bestimmt basiert Win7 noch zu 70% auf 3.1 . Und ich bezweifle ebenfalls stark das die VDM 70% des Quellcodes ausmachen. Nachdenken, posten. Das ist die richtige Reihenfolge.
 
@zivilist: Och komm, letztens habe ich ein zweites 3D JumpnRun geschrieben und die komplett perfekte Physikengine aus meinem ersten Teil nochmal aus Langeweile neugeschrieben. [ironie]
 
@Knut Skywalker: Warum haben die das alte DOS so verändert das es ein neues ist ?
 
@zivilist: 100% an deiner aussage zeugt von schrecklicher dummheit.
 
"Für Heimanwender stellt dies kein großes Problem dar, Netzwerkadministratoren dagegen sehen jetzt viel Arbeit auf sich zukommen." ... Dürfte wohl umgekehrt sein. Für einen Netzwerkadministrator ist das ein Klacks, weil er nur in einer Gruppenrichtlinie die Option sezen muß und alles andere macht Windows dann von alleine. Heimanwendern fehlt allerdings das Bearbeitungstool für Gruppenrichtlinien wenn sie keine "Professional"-Versionen einsetzen, weswegen das etwas komplizierter werden könnte.
 
@DennisMoore: http://tinyurl.com/yck4wcd
 
@Tiggz: Sag ich doch. Für nen Heimanwender komplizierte als für nen Heimuser.
 
@DennisMoore: Und für den Zuhauseanwuser erst recht. :-)
 
@DennisMoore: Stimmt, für einen Netzadmin sind das nur ein paar Sekunden Arbeit. Für den Heimanwender, die nur eine Home-Version haben, ist es etwas aufwändiger. Nur dürfte für viele dort das Problem egal sein, da es bei denen meisten keine User mit eingeschränkten Rechten gibt - die meisten Low-End-User haben früher durchgängig als Admin gearbeitet und wenn man heute im Homebereich überhaupt mehrere User hat, dann bekommen meist alle das Admin-Passwort. Gut ist das nicht, aber leider Realität.
 
Mal sehen, wann eine 100 Jahre alte Sicherheitslücke aufgedeckt wird.
 
@eolomea: Ich habe eine Millionen Jahre alte Sicherheitslücke entdeckt und sie "Mensch" genannt.
 
@eolomea: bei windows dauert es noch 75 jahre (sonst bekommst die 100 ja nicht voll :-)
 
@eolomea: Kommt drauf an ob Windows 100 Jahre alt wird^^
 
Hmm.... ob ich so diesen besch**** Schreibschutz für mein C-Laufwerk unter Vista rauskriege? -Trotz Adminrechten nicht möglich -.-
 
@rockCoach: Admin sein, UAC aus, done.
 
Wann kommt der Patch für WindowsNT? *duck* PCO
 
@pco: Für welche NT Version, 5x, oder 6x? :-)
 
@Fusselbär: Erst kommt der Fix für NT 3.51. Sooooo schnell geht das alles nicht. :-)
 
@Horst68: und dann ist erstmal ME dran! :)
 
@Horst68: NT 3.51, als Microsoft noch den GEM Fenstermanager von Digital Resarch kopiert hat: http://en.wikipedia.org/wiki/Graphical_Environment_Manager
 
@Motti: NT Basierende!
 
@wieselding: NT 3.51 und 4.0 hab ich noch laufen^^
 
@Fusselbär: Wenn Du schon einen Link angibst, dann solltest Du auch lesen was drin steht.
 
Ich dachte immer Vista wäre von grundauf neu programmiert worden, also vom Kernel weg. Wie kann dann eine so alte Sicherheitslücke mit dabei sein? Wohl doch nur alles ein rießen Update?
 
@Memfis: Von Grund auf neu programmieren heißt nicht unbedingt das man wirklich alles neu macht. Vielmals verwendet man bestehenden Source Code oder schreibt bestimmte Teile davon um. Wirklich alles neu machen würde bei einem Betriebssystem den Rahmen sprengen.
 
@Memfis: Vista basiert auf Windows Server 2003 während Longhorn auf XP basierte, lieg' ich richtig?
 
@Pac-Man: Jap! Wobei Vista mit dem SPs dann auf den Stand von Server 2008 gebracht wurde.
 
@Pac-Man: ja und XP war ein "Service Pack" für Windows 2000, das war das letzte NT System mit wirklich radikalen Änderungen.
 
@tekstep: Als da hat tekstep nun mal recht, minus hin oder her.
Active Directory war seit Windows 2000 die letzte, wirklich grosse Neuerung. Die ganzen späteren Neuerungen wie ISATap, SCCM, VSC oder Powershell sind zwar alle praktisch und erleichtern die Arbeit, doch die wirklich Einschlagende Neuerung sucht man seit W2k vergeblich. Soetwas wie eine VM-Managment Console mit AD Anbindung wäre mal eine innovative Idee. Virtualisierung wird auch in den Homecomputer kommen. Früher oder später hat jeder ein Streamingdevice im Keller und Thin Clients in der Wohnung. Die Zeiten wo jeder ein Standalone PC besitzt geht sicher langsam dem Ende zu.
 
@radar74: naja, dann käme vielleicht mal was gescheites raus. das os von grund auf neu schreiben. das aktuelle windows ist meiner ansicht nach total überteuert.
 
Der Workaround ist mal kein Schmerz. Die DOS-Kompatibilität von Windows NT ist eh ein schlechter Witz, DOSBox kans besser.
 
Typisch Microsoft... 17 Jahre bekannt, aber keiner tut was. Und sonst auch nur zu den Patch-Days... Woanders wird soetwas umgehend beseitigt.. Microsoft muss man immer anstoßen. Unverschämt!
 
@noneofthem: 17 Jahre alt und nicht 17 Jahre bekannt! MS wurde im Sommer 2009 über die Lücke informiert.
 
@wieselding: und unser Werkstättenlehrer hat si uns scho zum Schuljahresanfang 2008/2009 gezeigt..also ist diese Problem wohl schon länger bekannt :-P
 
@MF333: Dann hätte Dein Lehrer die Lücke ja melden können, hat er aber nicht. Also muss er damit leben nicht als Entdecker der Lücke zu gelten.
 
HAHA xD diesen Bug hat uns unser alter Computerwerkstättenlehra und extrem guter Windows kenner scho vor über einem Jahr beigebracht..das war ungefähr Anfang des Schuljahres 2008/09..also vor diesem Google-Entwickler
 
@MF333: beweise?
 
Sagen wir es lieber so...erneut uralte Sicherheitslücke aufgedeckt, welche erst jetzt wirklich zum Problem wird/werden kann. Self-made-trouble
 
@MasterFaßel:
Warum sollten wir es denn lieber "so" sagen?
 
@Startposition: 17 Jahre lang unentdeckt wird sie nun bekannt gemacht, das ist das eigentliche Sicherheitsproblem
 
Könnt mir jemand eine BAT schreiben wie ich den Fehler nutze um die Auflösung des Monitors DAUERHAFT auf 1280+1024@75Hz zu stellen? Als Gastacc. auf der Arbeit -.- und der Admin wills nicht machen meint so wie der ist gehts auch... GEHT NICHT ich kriege Kopfweh davon und nach jedem reboot umstellen nervt total!
 
@DUNnet: was hast du denn für einen Admin :-(
 
ich vermisse die kommentare aus der linuxecke^^
 
@lenzen: Gibt es denn die! Linuxecke? Sehr viele Heimanwender sind mit Adminrecht unterwegs: da ist gerade diese Sicherheitslücke weniger auffällig. Ansonsten ist schon alles von meinen Vorpostern gesagt worden. Soll ich jetzt auf Windows für dich herumhacken und meckern? Nein, den Gefallen tue ich dir nicht.
 
Wo sind eigentlich die Leute die damals bei der "8 Jahre alte Sicherheitslücke in Linux News" behauptet hatten sowas würde es unter Windows nie geben? Davon abgesehen das schon MS09-025 - 28 das Gegenteil beweis..
 
@root_tux_linux: Solche Sticheleien bringen nichts. Es gibt auch solche die behaupten unter Linux werden alle Lücken in kürzester Zeit gefunden, weil ja jeder den Quellcode einsehen kann. Wir wissen ja, dass auch dort über längere Zeit Fehler nicht gefunden worden sind und auch in Zukunft noch Fehler gefunden werden, die über Jahre schon vorhanden sind. Wenn ich mich nicht allzu sehr irren sollte, warst du einmal einer von denen, die so was behauptet haben! Warum dann unnötig provozieren, wenn bei allen die gleichen Fehler geschehen?
 
@Rumulus: Zitat von
[re:12] Rumulus am 14.08.09 21:08 Uhr: "Eine solche Lücke wie diese wäre unter Windows niemals 8 Jahren ungepatcht geblieben." - http://winfuture.de/news,49037.html - Fall abgeschlossen. :)
 
@root_tux_linux: Ok, du hast damit nur bewiesen, dass du in der Lage bist etwas aus dem Kontext zu reissen, damit es nach deinem Geschmack ist. Aber ich sprach damals von einer bestimmten Lücke und nicht allgemein, wie du das hier darstellen willst. Wenigstens hast du noch genügend Rückgrat gehabt den Link dazu zu packen, somit kann jeder es selbst nachlesen. Ich sehe, dir geht es nur darum einen Streit von Zaum zu reissen. Bedauerliches Verhalten.....
 
@root_tux_linux: Du änderst dich wohl nie, immer nur auf Provokation aus! Unterstellungen, Behauptungen und Beleidigungen ist für dich e einfach in Muss! Darum betrachte ich dich auch als ein Troll, würde mich nicht wundern wenn du und Kfedder die ein und dieselbe Person sind.
 
@Rumulus: Jo, können sie nachlesen... Genau wie das deine Behauptung mti dem Quellcode über mich falsch ist. :)
 
@Ruderix2007: Ich vergass... Rumulus darf den Leuten ohne Beleg was unterstellen, wie immer was? Das Dynamische Duo Ruderix und Rumulus... Btw. Frag doch mal Sebastian von WF ob wir die selbe Person sind.
 
@root_tux_linux: Ne, die Arbeit mache mich mir jetzt sicher nicht die News zu suchen wo du das mit dem Quellcode wahrscheinlich behauptet hast, so streitsüchtig bin ich nicht. Es scheint ja, dass du die Einsicht bekommen hast, dies ist immerhin was. Dein Link wird dazu wohl kaum als Beweis gelten können, denn selbst du bist nicht so blöd und behauptetest sowas in einer News, wo berichtet wird, dass eine Lücke unter Linux 8 Jahre nicht gefunden wurde. Wäre ja sehr absurd, oder nicht? Ich wünsch dir was und viel
Erfolg bei deinen Provokationen.......
 
@Rumulus: Viel Spass beim finden von einer Aussage die nicht existiert.. :)
 
Erinnert mich an: "Die Geister die ich rief" :)
 
@Rumulus: Ich muss es noch mal aufgreifen, und zwar schreibst du, dass behauptet wurde es würden ALLE Lücken gefunden dank Open Source, das ist natürlich Quatsch und ich kann mich an so eine Aussage auch nicht erinnern. Ich behaupte z.B. auch, dass durch OS mehr Lücken in dergleichen Zeit, und dadurch logischerweise schneller, als in CS gefunden werden. Beweisen lässt sich das natürlich nicht, man kann die Zahlen nur so interpretieren oder man geht davon aus, dass OS generell mehr Lücken hat, was sich genauso wenig beweisen lässt. Das nicht alle Lücken gefunden werden können, und das auch über Jahre hinweg, sollte eigentlich jedem klar sein.
 
@OttONormalUser: Guter Film...
 
@OttONormalUser: Ich kann mich aber sehr gut daran erinnern, dass es Leute hier gab, die behauptet haben, dass unter Linux Lücken und Viren keine Chance haben, genau weil sie ja Dank Open Source jeder finden kann! Sowas muss man nicht beweisen, denn ein jeder der hier regelmässig die Kommentare liest hat mindestens einmal eine solche Aussage gelesen! Wer genau das war, weiss ich nicht, ist aber auch nicht so wichtig, da dieser Geist sehr oft unter Open Source Befürworter rumspuckt!
 
Das Dynamische Duo im Minus-Blurrausch... Vielleicht sollte ich mir auch 10 Accounts erstellen um Minus/Plus zu verteilen. ^ ^
 
@Ruderix2007: Alles sehr wage, was du da erzählst, ich kann mich daran z.B. nicht erinnern. Vll. hast du und auch andere es immer nur so interpretiert. Das du jetzt meinst es nicht beweisen zu müssen, nicht mehr weißt, wer etwas gesagt hat und vor allem was er genau gesagt hat, deutet ja darauf hin. Wenn es doch regelmäßig ist, sollte es doch kein Problem sein eine derartige Aussage zu finden oder? Oder ist das wieder so wie die Unterstellung, dass ich bei jeder Gelegenheit bzw. in jeder MS-Windows/Office News Linux bewerbe? Zwischen den Eindrücken, die du hier sammelst und der Realität besteht anscheinend ein großer Unterschied, deshalb geh ich auch zu 99% gar nicht mehr auf deine Beiträge ein, gewöhne dich dran.
 
Ich habe erst kürzllich gelesen, dass dies unter Linux auch möglich ist. Egal ob MS oder Linux, wenn ein Profi physikalsich an einen Rechner kommt. Sind Adminrechte für ihn kein Problem, da wird einmal mehr etwas aufgekocht, was schon lange bekannt ist. Passwörter sind ja kein wirklicher Schutz, dass sollte zwischenzeitlich jedem klar sein.
 
@Der Weise: Was du meinst, ist wirklich kein Problem, das geht bei jedem Rechner unabhängig vom OS. Dazu reicht schon eine LiveCD. Ich bin mir aber nicht ganz sicher bezüglich dem hier, es könnte durchaus auch sein, dass ich mit der Lücke von einem Client aus, mir über LAN mehr Rechte beim Server erschleichen könnte, dies wäre dann so sehr gefährlich. Gut, die Lösung des Problems ist sehr einfach, darum nicht allzu gefährlich, aber Wissen muss man es. Bevor ich aber mehr dazu schreiben kann muss ich mich informieren. Sollte es nur gerade bei dem Rechner gehen, den ich benutze, dann ist es altbacken.
 
@Der Weise: Wenn man physikalischen Zugriff hat kann jeder DAU kurz ne Live-CD/USB einlegen und die SAM (Windows) oder shadow (Linux, BSD, Mac, Solaris etc) manipulieren und dann gemütlich als Admin/Root einloggen oder sonst Daten auslesen/manipulieren per Live-CD/USB. Sofern das System nicht verschlüsselt ist...
 
"Zugriff auf 16-Bit-Anwendungen verhindern" ... heisst das, dass die 64-Bit-Version von Windows 7 nicht betroffen ist ... dort gibt es ja keinen 16 Bit Support mehr ...
 
@Der_da: Rrrrrrichtich...
 
Also kann man jetzt nicht mehr in den MMs die Admin passwörter ändern?! Ich meine die Gastangemeldeten Laptops sind ja einfach zu verlockend. :)))
 
Funktioniert hier nicht. Das Domoprogramm hängt sich nach dem Start auf und die cmd die es hervorgerufen hat läuft mit normalen Userrechten. OS: Win 7 64-Bit Home Premium
 
@Matti-Koopa: Zitat aus den News: "das alle 32Bit-Windows-Versionen ab Windows NT 3.1 betrifft. " 64 Bit ist nun mal nicht 32 Bit...
 
"Ein Patch für die Lücke gibt es nicht, obwohl Microsoft nach Angaben von Ormandy bereits seit Mitte des vergangenen Jahres über die Lücke informiert ist. " Dieser wunderschöne Satz ist in der heise.de News zu finden. Also wussten die Redmonder bereits seit ca. 6 Monaten von dieser Lücke und haben nichts gemacht. (Dieses kleine Detail hätte man auch in der winfuture News berücksichtigen können)
 
Ich komme mir irgenwie verarscht vor. Warum braucht M$ dafür ein halbes Jahr nach der Bekantgabe und tut trozdem nichts dagegen?! Sind da alle zu beschäftgt um sich um so eine "Kleinigkeit" zu kümmern?
 
@Weralex: Warum werden Lücken nicht sofort behoben? Weil es Zeit und Geld kostet. Ist bei anderen Software-Produkten ebenso. Warum sind die meisten Linux-Distris so langsam im Beheben von Bugs (Es gab mal eine Untersuchung nach der Suse und MS sehr schnell, die anderen Linuxe deutlich langsamer und Apple ganz langsam ist). Es fehlt einfach an Manpower um alles sofort zu machen. Manche Dinge sind aber auch unverständlich, z.B. dass Mozilla schon fast 3 Jahre braucht um ein deutsches Wurzelzertifikat in Firefox einzubauen. Dadurch z.B. alle deutschen Unis Zertifikatprobleme mit Firefox. Wenn man nicht die Rechte zum Installieren von Zertifikaten hat, z.B. im Internet-Cafe, dann kann man Firefox nicht nutzen um auf die Angebote der Unis zuzugreifen. Das Problem ist im Bugtrack von Mozilla schon seit April 2007 dokumentiert. https://bugzilla.mozilla.org/show_bug.cgi?id=378882
 
Und natürlich wurden Windows Vista und Windows 7 immer noch "neu" geschrieben, da ist kein 17 Jahre alter Code drin! :)
 
@funkyou:...JA NEE, IS KLAR, beim Coden schreibt man natürlich IMMER alle alten Sub's und Function's neu, nur damit man was zu tun hat ... :-)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles