Microsoft schließt heimlich schwere Windows-Lücken

Windows Microsoft hat nach Angaben des Sicherheitsexperten Nicolas Economou mit dem Update MS10-024 nicht nur eher harmlose Schwachstellen beseitigt, sondern heimlich auch zwei schwerwiegende Sicherheitslücken ausgemerzt, ohne dass die Öffentlichkeit davon ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"schließt heimlich schwere Lücken" - irgendwie suggeriert die Überschrift, das sei etwas Schlechtes. o.O
 
@web189: Ist es auch. In Firmen steht oft ein WSUS, der die Updates zentral runterlädt und an die Clients verteilt. Das hat den Vorteil, dass a) weniger bandbreite verbraucht wird und b) die Admins gezielt Updates verbieten oder erlauben können. Es wäre nämlich nicht das erste Mal, dass ein MS update dazu führt, dass ein Programm nicht mehr läuft. Und das kann für Firmen teuer werden. Wenn die Admins jetzt sehen, "Ah, das ist ein nicht kritisches Update, das können wir in Ruhe testen" aber in Wirklichkeit stopft es kritische Löcher, dann ist das "heimlich" etwas Schlechtes.
 
@Thanatos81: Naja es ist ein Microsoft Security Bulletin und die Lücken, die geschlossen werden haben den Status Important. Da sollte man das schon ausrollen. :)
 
@Thanatos81: "Es wäre nämlich nicht das erste Mal, dass ein MS update dazu führt, dass ein Programm nicht mehr läuft."
Stimmt, das kommt ja auch ständig vor. Wirklich schlimm!
Mir fallen das vielleicht gerade mal eine Hand voll Fälle ein, wo das wirklich passiert ist. Und auch dann waren es nur Einzelfälle, auf bestimmter Hard oder Software. Oft war hier aber nicht einmal Microsoft "schuld". Was kann Microsoft für schlecht programmierte Software, die nicht mehr funktioniert wenn eine Sicherheitslücke geschlossen wird.
 
@web189: Was genau hast Du an dieser Aussage nicht verstanden?

"Core Security wirft Microsoft nun einen unverantwortlichen Umgang mit den schweren Schwachstellen vor. Die Kunden seien einem Sicherheitsrisiko ausgesetzt worden, weil die Lücken nicht öffentlich erwähnt wurden. So sei der Eindruck entstanden, das Update MS10-024 sei verzichtbar, was die Systeme der Anwender für Angriffe anfällig hätte machen können. "
 
@Mellinger: Aber mal erlich. Man könnte auch davon ausgehen, dass MS einfach nicht in der Lage war die Lücke schnell genug zu schließen und daher die Infos zurückgehalten hat, um einschlägige Communities und Gruppen davon abzuhalten gezielt nach dieser Lücke zu suchen und sie ggf. auszunutzen.
 
@funny1988: Das sehe ich auch so. Firmen Admins sind Profis - und 100% selber verantwortlich, was auf den Rechnern installiert ist. Kein Server installiert automatisch Updates - oder der faule Admin ist auch noch blöd.
Andererseits - stehen viele millionen Private PC ohne Updates herum - und Microsoft tut besser daran, solche Lücken nicht öffentlich zu machen. Das wäre ja eine Anleitung zum Missbrauch.
 
@web189: Interessant ist auch, dass der Titel impliziert, dass es sich bei den "Angaben des Sicherheitsexperten" um nachrecherchierte tatsachen handelt.
 
Uuuh, pöhses MS: Schliessen die Einfach Sicherheitslücken. Kemein sowaz... Ey sorry, wärs besser, wenn se die erst schließen, wenn sie wochenlang drüber berichtet haben?! Wobei es sogar als wichtiges Update deklariert wird und nicht als "empfohlen"...
 
Gibt es auch irgendwo Beweise für die Anschuldigungen oder nur den Text von "Core Security"?
 
Wer geht denn bitte davon aus, dass ein Microsoft Security Bulletin verzichtbar ist?!
 
heisst der kerl jetzt Economou oder Enonomou? beide versionen sind in den news vertreten...
 
heimlich still und leise... das klingt ja fast nach ner verschwöhrung
 
@Stefan_der_held: vieleicht wird das ja heute abend auf pro7 geklärt xD
 
@Billy Gee: Genau, bei Galileo Mystery
 
@Gizmor575: Interessant.... Wir werden der Sache auf den Grund gehen!
 
@Billy Gee: da stecken bestimmt die illuminaten dahinter!
 
@Stefan_der_held:

Die Bilderberger lassen grüßen ;)
 
Oh jetzt ist es schon negativ anzukreiden, dass man "heimlich" etwas fixt. Schon mal dran gedacht, dass man diese schlimmen Schwachstellen bewusst nicht vorab kommuniziert hat, um die Leute mehr zu schützen, die nicht ständig updaten? Gewissermaßen könnte man das auch als Zugeständnis für die Leute sehen, die mit ner illegalen Windows Version unterwegs sind, die nicht updateberechtigt ist.
 
@Rikibu: Bis zum Zeitpunkt der veröffentlichung des Updates gebe ich Dir Recht, aber DANACH muss über die Schwere der behobenen Lücke informiert werden. Die Hacker brauchen nur den Patch untersuchen und finden die Lücke sowieso, ob nun öffentlich kommuniziert oder nicht!
 
Was für ne Petze :D
 
wer allg. keine Sicherheitsupdates installiert, ob nun mega important oder nicht, hats eh nicht anders verdient. :) Aber ja, boeses MS. Einfach eine Luecke heimlich schliessen.^^
 
OMFG! Da werden einfach Lücken geschlossen ohne vorher die Welt -und damit auch die bösen Jungs - über deren Existenz informiert zu haben! Jetzt können die keine Exploits mehr schreiben. Halt, doch! Core Security sei Dank...
 
Kann ja so heimlich nicht gewesen sein, wenn es nun jeder weiß ^^
 
Gibt auch Leute und Firmen die an allem was zu meckern haben. Sollen sich um ihren eigenen Kram kümmern. Halten MS immer vor wie mangehalft sie doch ihre Updates raus bringen, und wenn sie dann welche bringen ists auch wieder verkehrt.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.