Microsoft warnt vor offener Lücke in Windows 7

Sicherheitslücken Microsoft hat in der letzten Nacht ein Security Advisory veröffentlicht, in dem vor einer Sicherheitslücke in Windows 7 und dem Windows Server 2008 R2 gewarnt wird. Bislang steht für dieses Problem noch kein Patch zur Verfügung. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Speicherverwürfelung". Interessant. Führt sowas nicht zu erhöhter Fragmentierung?
 
@karstenschilder: ich denke es geht um den RAM
 
@karstenschilder: Der ja bekanntlidh davon ausgeschlossen ist...
 
@R. Cheese: eben, auch RAM kann fragmentiert sein.
 
@Bogy: Und? RAM hat keine beweglichen Teile wie eine HDD wo das Nachteile hat. RAM verliert nicht an Geschwindigkeit durch Fragmentierung, genauso die SSD's. HDDs hingegen schon, weil dort durch die beweglichen Teile bestimmte Grenzen gesetzt werden und man paralell nur auf einen Sektor zugreifen kann. (SSDs/RAM kann man auf "beliebig" viele gleichzeitig zugreifen)
 
@Arhey: Das ist Quatsch.
 
@BeveStallmer: das ist kein quatsch, die hdd liest doch in reihe oder halt fragmentiert auch nicht, das ist wie ein pfad den er folgt am besten in einer "geraden" reihe. und bei flash speicher greift der einfach da zu wo nötig und somit ist das saubere anordnen in reihe doch wohl überflüssig. zumal auf flash spiecher strom irgendwo zugreift und bei der hdd immer der lesekopf noch da hin muss :) (macht defragmentieren nicht sogar ehr schaden wegen zellen abnutzug?)
 
@Billy Gee: Das ist auch Quatsch. Wenn der Arbeitsspeicher ungünstig fragmentiert ist, der Verschnitt hoch ist, dann braucht der Suchalgorithmus länger um einen freien Platz zu finden. Da kannste machen was du willst, kannst auch mit Zauberei versuchen aber die Zeit kann man nicht abschaffen ;)
 
@BeveStallmer: Ein Suchalgorithmus für freien Speicher? Ist ja süß. ...Ich hatte da doch noch welchen.....kram....ah, da sind noch ein paar Byte, aber da waren doch noch mehr..... Speicherverwaltung funktioniert so aber nicht. Es wird nicht nur der belegte, sondern auch der freie Speicher verwaltet. Speichervwaltung im RAM ist etwas völlig anderes als Speicherverwaltung auf einer HD.
 
@Timurlenk: Ja du hast keine Ahnung.
 
@Timurlenk: Natürlich brauchst du einen Suchalgorithmus für freien Speicher. Es gibt auch ganz verschiedene Methoden den RAM (bzw. die Kacheln wie es in Wirklichkeit heisst) zu füllen. Also BeveStallmer hat sogesehen schon recht. Allerdings bewegt sich das in einem Bereich der wirklich vernachlässigbar ist, von dem her ist das Defragmentieren des Speichers wirklich unsinn. Aber informier dich mal genauer wie ein OS den Speicher managed. Siehe hierzu: http://de.wikipedia.org/wiki/Virtuelle_Speicherverwaltung
 
@Bogy:

alles quatsch was ihr da schreibt.

bei jedem neustart wird dein arbeitsspeicher geleert !

nicht mehr benötigter arbeitsspeicher wird zudem auch von windows freigegeben für andere programme etc.

erstmal informieren , ich lach mich hier gerade schlapp über eure kommentare.
 
@Homeboy23do @Arhey:
Ich weiss sehr gut was es mit RAM und Fragmentierung auf sich hat. Mein Kommentar ging einzig an R. Cheese. Dessen Kommentar liest sich wie "Fragmentierung? Wir sprechen hier doch nicht von HDs".
Also erstmal Augen auf, was, wie, wo kommentiert wird, bevor ihr antwortet und fleissig (-) verteilt.
 
@karstenschilder: Vista und 7 erzeugen äusserst wenig Fragmentierung, da das ablegen der Datenblöcke intelligenter von Statten geht als unter zB XP. Natürlich nicht, wenn selbsternannte Profis daherkommen und zB mit TuneUP alles verschlimmbessern ;)
 
@karstenschilder: Der Speicher von z. B. einen Treiber wird nicht mehr immer in den selben Bereich gelegt. Somit ist es schwieriger einen Exploit einzuschleusen.
 
@karstenschilder: Diese Speicherverwürfelung ist dazu da, dass Systemrelevanter Code nie an der selben Stelle im Ram liegt. Früher wars so, dass man quasi nur die Adresse von Kernel brauchte und man ist auf jeden System auf die selbe weise rein gekommen. Dies verhindert diese Funktion und hat eigentlich nix mit Fragmentierten Speicher zutun, da so oder so diese Blöcke sich eher nicht verändern und auserhalb des Bereichs liegen, die ein User erreicht. Von daher ... what else!
 
@karstenschilder: Der RAM ist eh fragmentiert wie Sau, was aber dank virutellen Adressen kein Problem macht.
 
"Microsoft geht nicht davon aus, dass ein Angreifer darüber bösartigen Code einschleusen kann. Dies wird dank der Speicherverwürfelung (Memory Randomization) erschwert. " Das klappte bisher auch ganz gut, wieso sollte es in diesem Fall anders sein.
 
Dann sollte MS mal nicht bis zum 8. Juni warten, sonder SOFORT einen Patch rumschicken! Frisch ans Werk und Patch programmieren. Immerhin war die Lizenz für das OS teuer genug.
 
@Kobold-HH: So ein Patch ist aber nicht "mal eben" in 5 Minuten programmiert. Zuerst muss der Fehler eingekreist werden, dann muss man überlegen, wie man die Lücke beseitigen, aber dennoch die Funktionalität behalten kann. Wenn man soweit ist, dann wird ein Patch programmiert. Ist der Patch dann fertig, muss er noch durch verschiedene Qualitätsprüfungen gehen, bevor er für alle freigegeben werden kann. Und das dauert nun mal seine Zeit.
 
@Kobold-HH: So kann vielleicht ein 15 Mann Unternehmen mit überschaubarem Kundenkreis handeln - aber keinesfalls ein Riese wie Microsoft. Überleg mal, wieviele Menschen weltweit Windows einsetzen und wieviele Konfigurationen und Sonderfälle beachtet werden müssen. Selbst ein kleiner harmloser Patch kann eine wichtige Software unbrauchbar machen, und das darf einfach nicht passieren.
 
Wie kann die Lücke ausgenutzt werden? Bein Anklicken einer Internetseite? Durch Viren? Durch einfaches im Internet sein? Das würd ich schon gern wissen, ansonsten mache ich mir nicht genug Sorgen um Aero auszuschalten^^
 
@Leihmen: Der Witz ist ja, dass im Artikel steht, dass es unwahrscheinlich ist, dass die Lücke ernsthaft Gefahren birgt, aber trotzdem soll man mal eben Aero ausschalten. Unnötige Panikmache. Man hätte schreiben können, dass wer auf Nummer sicher gehen will Aero ausschalten soll, es dazu aber eigentlich keine Veranlassung gibt.
 
@Leihmen: Da es sich um eine DLL handelt gehe ich davon aus das jedes Programm welches diese Nutzt dazu manipuliert werden könnte. Ich bin da absolut kein Profi aber ich denke über HTML/CSS/Javascript läuft man keine Gefahr, eher über ActiveX/Java/sonstige Programmiersprachen
 
@Leihmen: Zitat heise.de "(..) zur Darstellung von Bildern lässt sich nach Angaben von Microsoft unter Umständen ausnutzen, um ein System zu kompromittieren"
 
@Leihmen: folgst du dem link im artikel....liest du "Frequently Asked Questions" im letzten punkt wird deiner frage antowrt gegeben
 
Also ich habe das gefuehl das diese Sicherheitsluecken den normalen Verbraucher nie treffen. Ich habe in den Beschreibungen der Luecken noch nie irgendetwas gefunden was mich juckt - oder worauf hin ich irgendetwas bei Windows anders gemacht haette...
 
@jasepo: Jo, ich hab auch immer das Gefühl, dass immer nur andere im Lotto gewinnen.....
 
@jasepo: es wurden schon einige Lücken im großen Stil ausgenutzt. Wenn du davon bisher nichts mitbekommen hast, hast du entweder Glück gehabt - oder bist längst Bestandteil eines Botnetzes
 
Canonical Display Driver (cdd.dll) ?? Weiß jemand wozu dieser Treiber da ist? Hab schon gegoogelt, finde aber nur weitere Problemfälle mit dieser Dll. @WF: Ich will mal die Frage, die neuerdings am unteren Seitenrand erscheint beantworten: "JA! Ich benutze einen AdBlocker! :D"
 
@OttONormalUser: Schau dir mal die Eigenschaften der Datei an, da könnte was stehen.
 
@Kirill: Thx, aber ich hab hier grad kein Win7 ;-). Hat sich aber trotzdem erledigt, bei Heise wird es etwas genauer erklärt.
 
@OttONormalUser: "The Canonical Display Driver (cdd.dll) is used by desktop composition to blend GDI and DirectX drawing." link im artikel
 
Ja, ich nutze einen AdBlocker! :) ... Nur damit die untere Frage in der Seite beantwortet wird. Bis vor kurzem hatte ich das kaum nötig. Werbung störte mich kaum und war ertragbar. Nur seitdem fast jede Seite. über ganzen Seiten aufpopende Werbungen auftauchen, Autos, Flatrates und sonstiges nerviges uninteressantes Zeugs ... habe ich halt dem ganzem den Kampf angesagt. AdBlocker funktioniert sehr gut :) Wieso habe ich es bloß nicht früher installiert? ...
 
@kinterra: Jop, ganzseitige Werbung die bei dem Klicken auf den Schließen Button trotzdem ein Popup aufmacht war schließlich der Grund für einen AdBlocker. Manche Seiten die das nicht tun werden auch wieder freigeschaltet um sie zu unterstützen.
 
@Demiurg: Für mich machen das praktisch alle. Selbst wenn ich auf Wf.de gehe, wurde ich mit einem Auto begrüßt, und das als Video über den ganzen Bildschirm. Dann dauert es bis es verschwindet, auch wenn man auf Close geht. Da das mittlererweile fast auf jeder Seite auftaucht, wo ich mal drin bin und es übelst nervt ... aus die Maus. Sollten die froh sein, das ich den Flashblock bei mir wieder deaktiviert habe.
 
"nur bei den 64Bit Editionen" Nett "nur mit aktiven Aero" das wird ja immer schöner -.- Naja solange kein Schadcode eingeschleust werden kann werde ich solange mit evtl. Abstürzen leben. Denke mal so oft wirds wohl nicht sein
 
@Stefan_der_held: in der theorie kann schadcode eingeschleust werden, dank aslr ist es aber relativ unwarscheinlich.
 
dann solln sie nich nur warnen sondern zeitnah das Problem fixen.
 
@Rikibu: Richtig!
 
@Rikibu: nö, so ein Update muss eine Reihe von Tests durchlaufen, sonst heulen hinterher alle Leute rum, wenn dann ein neuer Fehler auftritt.
 
Wen interessierts, Windows war immer kacke und wird immer kacke bleiben, so war das schon immer.
 
@BeveStallmer: Mimmi Miiii! Heul doch.
 
@mokum23: Ich wollte es euch nur noch einmal in Erinnerung bringen.
 
@BeveStallmer: Und auf was setzt du so? Nach deinem Intelligenzquotienten wohl auf McDonalds OS.
 
@BeveStallmer: Na gut,ist Deine Meinung,die steht Dir frei. Frage mich nur warum Du dann diese Seite, wo es vorrangig um Windows geht, besuchst? Aber was kümmerts mich.
 
Ich frag mich immer bei sowas: Deaktiviert jetzt wirklich jemand Aero nur wegen so ner blöden Lücke?!
 
@lutschboy: also ich nicht :D
 
@lutschboy: auf sicherheitssensitiven systemen, ja hier
 
Ist Windows Vista (x64) auch betroffen?
 
@Necabo: Windows Vista ≠ Windows 7___hmpf, das nicht gleich zeichen wird nicht genommen.. im artikel steht dass nur windows 7 und windows server 2008 betroffen sind
 
@Necabo: nö, nur Windows 7 mit WDDM1.1 Treibern
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles