Kritische Windows-Lücke entdeckt - Noch kein Patch

Sicherheitslücken Im Betriebssystem Windows wurde eine kritische Sicherheitslücke entdeckt, die ausgenutzt werden kann, um einen PC aus der Ferne zu kontrollieren. Allein der Aufruf einer Website mit dem Internet Explorer kann ausreichen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Zitat: "Allein der Aufruf einer Website mit dem Internet Explorer kann ausreichen. " Puh... Ich dachte schon, die hätten ein neues Problem gefunden.
 
@Kobold-HH: dachte ich mir auch... xD ^^
 
@Kobold-HH: Wenn es nur IE6 betreffen würde dann ja, aber so ... bei den neueren Versionen wurde vieles nachgebessert, wo die Nutzung nicht mehr so kritisch ist wie von früheren Versionen. Es gibt nunmal viele User die nix anderes kennen. @Topic:
Was der Entdecker macht find ich einfach nur dumm, somit öffnet man ein Fenster für einige Script Kiddies, die solche Anleitungen gerne annehmen.
 
Moment... Eine Internetseite kann ein lokales Programm starten... Wie soll denn auf diese Weise Schadcode nachgeladen werden? Es müsste sich doch bereits ein fragwürdiges Programm auf meinem Rechner befinden, damit das Ding irgendeine Wirkung zeigt? Ohne Zweifel: Die Lücke ist scheiße, aber den im Artikel beschriebenen Fall "Schadcode nachladen" kann ich nicht nachvollziehen.
 
@web189: Du kannst ja rundll32.exe starten und dann mal schauen obs nicht ne schoene download o.Ä. Funktion in irgendeiner system dll gibt.....
 
@Bogy: Dann müsste man dem Programm (rundll32.exe.) aber auch Parameter übergeben können, und dies steht so nicht in der News.
 
@I Luv Money:

eval(unescape('Run%28%22calc.exe%22%29'))

....also wenn da nicht mal Platz fuer Parameter ist...
 
@web189: Stimme dir zu. Also damit diese Lücke was bringt muss schon Schadsoftware auf dem System vorhanden...und wenn dies der Fall ist, warum dann überhaupt diese Lücke ausnutzen? Wenn ich ein fremdes System eh schon erfolgreich infiziert habe kann ich doch eh schon mehr "Dinge" damit tun...
 
@I Luv Money: sobald parameter übergeben werden können was sicherlich möglich ist kann man zum Beispiel ftp benutzen um schadcode zu laden und ggf auch zu starten (nochmalige Asnutzung)
 
@web189: Die sinnlose Windows-Hilfe war schon häufiger Angriffsvektor. Aber da ja beim letzten Windows Patchday ohnehin nur 30 von 34 bekannten Sicherheitslücken geflickt wurden, macht es der wieder entdeckte beliebte Angriffsvektor über die sinnlose Windows-Hilfe auch nicht mehr fett. Wer heutzutage noch Windows für das Internet benutzt ist es doch schlichtweg selbst schuld. Windows vernünftigerweise nur noch als Legacy Bootloader für Windows-Daddelkram offline einsetzten, dann muss man sich nicht solche Windows-Sorgen machen. :-)
 
@Fusselbär: Sinnlos? Weil man ähnlich wie bei manpages eh nicht findet was man sucht, oder weshalb?
 
@web189: format.com... nuff said.
 
Kritisch hier, kritisch da. Meistens ist das doch nicht von Bedeutung. Und die meisten User merken eh nichts davon, von daher...
 
@james_blond: Das stimmt so nicht. Las mal ein ungepatches XP, Vista, 7 ins Netz und ggf. auf etwas dubiose Seite. Absolut kein Problem für Viren da reinzukommen denn die Patche summieren sich mit der Zeit und auch die ggf. offenen Lücken. Ich garantier dir nach nem halben Jahr des nicht mehr Patchens merkst du die auswirkungen bei vieln Usern...
 
"Kritische Windows-Lücke entdeckt - Noch kein Patch"
Die Überschrift taucht ja häufiger auf als bei britt Asoziale Typen.
OK der Text ändert sich hier und da ein wenig.
Aber das Wort "Internetexplorer" taucht ungefähr so häufig auf wie das "PIEP2-Geräusch in einer deutschen durchschnittstalkshow
 
@plinte: Jeder Browser hat früher oder später Sicherheitslücken. Nur so z.B. der Fx hatte in diesem Jahr mind. eine kritische Lücke pro Monat schliessen müssen, bzw. wurde gemeldet! Safarie 47 Lücken geschlossen mit dem letzen Updatet. Opera seit anfangs Jahr 18 schwere Lücken geschlossen usw.! Es geht mir nicht darum, welcher Browser nun besser ist, sondern darum, dass bei genaueren Betrachtung keiner besser ist. Der Unterschied ist nur, dass man hier und auf anderen Seiten IE Lücken immer als News bringt, weil MS nunmal populär ist und eine Schalgzeile wert. ,-)
 
Könnte MS gleich ein neues Werbevideo drehen, wo Leute die in die Bank gehen gleich beraubt werden. ;)
 
Wie soll sich denn der Zustand der Kombination Windows 7 und IE8 in Zukunft ändern? HäH?= Bauen die die Lücke erst noch ein?
 
@Cerdic: Yep, die wird über Windows Update nachgepatcht, gleiches Recht für alle! ;) ;)
 
@Cerdic: unter vista und ie 7 kontest du durch einfaches eintippen in die adressleiste jedes beliebige programm auf dem PC starten. Unter 7 / IE 8 geht das aber nicht mehr. (so wurde zb oft ein slmrg.vbs -rearm ausgeführt wenn die kulanzzeit abgelaufen ist)
 
Hallo, und willkommen neue Sicherhaitslücke, wielange haben Sie den vor sich es auf meinem Rechner bequem zu machen ?
 
@RAJ: genauso lange du den IE verwendest (Ausnahme IE 8 + Win7) bis die Lücke geschlossen wurde, und bis du eine solche Seite ansurfst und dann noch bestätigst das ein Programm gestartet werden soll, und falls du das nachdem Lesen der News hier noch tun solltest, ist dir eh nicht mehr zu helfen :)
 
@RAJ: Es gibt vom Entdecker dieser Windows-Sicherheitslücke selbst einen Windows-Flicken, der unter der GPL (GNU General Public License) steht. Einfach oben im Artikel dem Link zu den weiteren Informationen folgen. Ob dadurch das ganze Windows automatisch von der GPL übernommen wird, darüber mögen sich Anwälte streiten. :-)
 
habt ihr jetzt alle angst oder was sollen diese dummen kommentare immer. diese sicherheitslücken sind sicherlich nicht kritisch, es wird nur immer hoch geschaukelt. kommt das heute auch in nachrichten? bitte bitte, will microsoft gebashe im tv
 
@lecker_schnipo: Im amerikanischen TV gibt es so was in den Nachrichten. Deutschland ist leider in IT Themen nicht wirklich fortschrittlich.
 
@John Dorian: leider gab es das hier auch schon im tv. echt arm sowas. aber ok.
 
Wenn es noch nicht bekannt war wie kann ein Patch denn existieren .
 
@Menschenhasser: Es wird auch nicht im Artikel behauptet, dass es einen Patch geben müsste, sondern nur angemerkt. Natürlich auf eine etwas seltsam vorwurfsvolle Art
 
Mal wieder eine egale Sicherheitslücke. 7 und IE8 ist nicht betroffen, also ist es mir schonmal komplett egal. XP einsetzen würde ich heutzutage auch nicht mehr, das ist mal recht veraltet.
 
@Kirill: Wenn nicht sogar von MS darauf angelegt um die User zum Kauf von Win7 zu bewegen! ;)
 
@nojoe: Wenn man im Netzwerk mal ein bisschen nmaped zeigt sich Windows 7 weitaus löchriger, exponiert viel mehr Dienste als Windows XP, das sich da inzwischen ziemlich verschlossen gibt. Der Tanz geht bestimmt erst richtig los, wenn die Blackhats auf Windows 7 umsteigen.
 
@Fusselbär: Nur weil Dienste angeboten werden heißt das noch lange nicht, dass dort auch Sicherheitslücken existieren. Mittlerweile dürfte wohl klar sein, dass Windows 7 schon allein wegen der UAC sicherer ist als ein XP, welches mit Adminrechten betrieben wird.
 
Reisserischer gehts nimmer, oder?
 
@CaptHowdy: Natürlich! Quelle gefällig? Winfuture News-Archiv xD
 
... Ich wusste es, irgendwann kommt was mit der Windows Hilfe... IRGENDWANN!
 
Tjoa, hab Ubuntu.
 
Scheint wohl soeben ein Patch gekommen zu sein...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles