Ungepatchte Windows-Lücke: Microsoft ist sauer

Sicherheitslücken Gestern berichteten wir über eine kritische Sicherheitslücke in Windows, genauer gesagt in der Hilfefunktion. Microsoft hat das Problem jetzt bestätigt und beschwert sich gleichzeitig über den Entdecker. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Na dann, hurtig MS.
 
recht haben sie ja, war nicht ganz fair.
 
@bigbasti87: Das stimmt schon, das Problem ist nur wenn man MS keinen Druck macht, machen die nichts. Siehe die alten WF News mit jahre alten Sicherheitslücken. Da hat MS einfach nichts getan...
 
@Sam Fisher: was heißt nicht ganz Fair..? wenn man bedenkt, wie lang es XP schon gibt und das es eh bald EoS ist, wirds ja mal Zeit das die dort etwas machen. Klar, hätte man dieses auch eleganter regeln können!
 
@Sam Fisher: Auch wenn es viele nicht einsehen wollen, bei jedem OS hat/hatte es schon Lücken die über Jahre bekannt waren und niemand hat sich des Problems angenommen. Man muss hier aber auch hervorheben, dass manche Lücken die nicht gefixt werden, auch kaum ein Risiko darstellen, aber von den Medien gerne hochgeschaukelt werden um eine Schlagzeile zu haben! Viel Wind um nichts, wenn man die Materie auch versteht.
 
@Rumulus: Sogar unter Linux gab es Jahre alte Lücken .
 
@Menschenhasser: Ich glaube, das wollte er auch aussagen, nur nicht so direkt.
 
@Menschenhasser: ka, aber nur weil sie niemand gefunden hat *g*
 
@Sam Fisher: Richtig, Jahrelang nicht gefunden.... denn zwischen Jahrelang bekannt und Jahrelang unentdeckt besteht ein Unterschied, auch wenn das einige wieder nicht wahrhaben wollen.
 
@OttONormalUser: Was ist schlimmer, wenn eine Lücke dem Hersteller nicht bekannt ist, oder wenn er davon weiss? Das Problem zu kennen und einschätzen zu können, ist immer noch besser, als es selbst nicht zu kennen und die es evtl. trotzdem kennen, können es dann in aller Ruhe und insgeheim ausnutzen. Nicht bekannt heisst nicht, dass es niemand wusste! Das wollen einige aber auch nicht für wahr haben!
 
@Der Weise: Richtig, ich will das wahrhaben, aber davon gewusst und nicht gepatcht heißt nix gemacht gegen eine Lücke die noch jemand anders kennen und ausnutzen kann. Eine Lücke die man nicht kennt, kann man logischerweise auch nicht schließen. Eine Lücke geheim halten und davon auszugehen, dass sie sonst Niemand kennt, ist also schlimmer, um deine Eingangsfrage zu beantworten. (Das gilt natürlich für Alle, nicht das wir uns missverstehen.)
 
@OttONormalUser: Ich verstehe dich. Finde nur solche Diskussionen nicht gut. Von einer Lücke zu wissen und sie nicht zu schliessen ist nicht in Ordnung, aber dabei muss man auch abschätzen können, wie gefährlich eine Lücke wirklich ist. Viele werden unnötig hochgeschaukelt.
 
@Der Weise: Auch richtig, aber auch bei der Einschätzung kann man sich irren, und besser hochgeschaukelt als ignoriert.
 
@Sam Fisher: Aber Google, von wo her die Veröffentlichung kommt, ist ja soooooo viel besser! :->
 
@Sam Fisher: Naja aber wenn man Microsoft das am 5. Juni mitteilt und am 6 Juni Öffentlich macht, ist das wirklich nicht fair.

Ein wenig Zeit braucht man da sicherlich um das ganze zu lösen und auch zu testen
 
@bigbasti87: Die Zeit war ausreichend um dem Entdecker wenigstens zu danken und zu benachrichtigen wie die Sachlage ist. Wenn MS das nicht tut muss ein Druckmittel her um die Lücke zu schließen. Es ist also sehr wohl fair und vorallem notwendig.
 
@Shadow27374: Generell richtig, aber man kann nicht verlangen, dass die eine Lücke innerhalb von 4 Tagen patchen. Diese muss analysiert werden, dann müssen fixes erstellt und umfangreich geprüft werden. Stell dir vor Microsoft bringt jetzt irgendeinen Patch der die Lücke schließt, aber dafür 10 andere mit sich bringt. Meiner Meinung nach hätte er mindestens zum nächsten Patchday warten müssen.
 
@Arhey: Es geht auch nur darum das sie sich beim ihm hätten melden müssen damit er weiß das MS etwas tut. In dem Fall hätte er mit der Veröffentlichung warten können. Aber auch nur dann.
 
@Shadow27374: Soll nun Microsoft und jedes andere Unternehmen sich bei jeder Meldung direkt melden und sagen "ja wir machen da was" oder wie? Ich bin mir sicher, dass die pro Tag hunderte von solchen Meldungen bekommen und es muss geprüft werden ob es wirklich da ist. 4 Tage sind da nicht ausreichend. Ich will jetzt, dass du mir innerhalb von 4 Minuten antwortest, sonst hast du es verpasst. (merkst du was?)
 
@Shadow27374: der selben meinung bin ich auch, denn keiner der lücken findet ist gezwungen sie ms zu melden. wie charlie miller beim pwn2own schon meinte, ms und apple müssen sich zukünftig verstärkt selber darum kümmern. ms sollte nicht sauer sein sondern ormandy danken, dass er sie überhaupt benachrichtigt hat.
 
@bigbasti87: Ja da gebe ich dir Recht. Fair ist wenn die Lücke lange lange bekannt ist und einfach nicht gefixt wird.
 
@bigbasti87: wieso - in den 5 Tagen bis zur Veröffendlichung hätten die es bestimmt geschafft.
 
@bigbasti87: Klar ist das fair! Das ist der selbe Herr von Google der 2008 vor einer IE Lücke gewarnt hat und MS diese erst 2009 gefixt als sie massiv ausgenutzt wurde. Da würd ich auch nicht mehr warten.
 
Hier wird eine Maßnahme gegen das Problem beschrieben: http://www.heise.de/ct/meldung/Querelen-um-neue-Windows-Luecke-Update-1020074.html
 
@tirlindana: Lies die News nochmal! Was bringt es?
 
Die Vorgehensweise von Google könnte ein Anfang eines Marktkrieges sein, wenn man bedenkt, dass Google auch ein Betriebssystem an den Start bringen will. Zwar ein Web-based System, aber irgendwo muss man anfangen. Und was böte sich im Vorfeld besser als Publicity und Negativ PR für Konkurrenten an, wen nicht sicherheitsrelevante Dinge. Aber auch Google muss seine sicherheitsorientierte Haltung gegenüber Benutzern und Kunden in puncto Betriebssystemen erst noch unter Beweis stellen. Mit Fingern auf andere zeigen ist immer recht einfach... bin gespannt, wieviel sicherer oder auch unsicherer Chrome OS sein wird. Und nein, dies ist kein Bash, sondern eine sachliche Abhandlung der Situation.
 
@Rikibu: In der Tat, dies ist nicht von der Hand zu weisen. Chrome OS an sich wird wohl so sicher sein wie jedes Linux-System, nur die Spaziergänge ins Web sind dann wieder mit den üblichen Risiken behaftet.
 
@Rikibu:ich sehe da keinen zusammenhang, microsoft macht sich selbst kaputt, weil im moment wirklich alle anderen besser, innovativer und vor allem schneller sind. immerhin hat google ja nur gepetzt. wenn ms auf seine gegner zugeht, werden fix mal irgendwelche pseudostudien in auftrag gegeben um den anderen zu schade. mit linux wurde das so oft gemacht, ballmer benutzte das wort "krebsgeschwür" im zusammenhang mit linux.... aber sowas geht ja auch immer nach hinten los... ha ha haa... am besten man glänzt durch seine produkte und nicht durch das vorhalten von fehlern der anderen. der kunde ist ja nicht dumm.
 
Wichtig zu wissen:
"Microsoft hat unterdessen die Lücke bestätigt: betroffen sind nur Windows XP und Server 2003. Windows 7, Vista und Server 2008 sind nicht verwundbar. "
 
@eagle30: Aber nur weil NT 6.x dieses Feature einfach nicht hat. nmaped man in seinem Netzwerk hingegen mal verschiedene Windows Kisten sieht man, dass NT6.x weitaus mehr angreifbare Dienste ins Netz exponiert, als das inzwischen über Jahre ziemlich gehärtete Windows XP. Außerdem sind da ja alleine vom letzten Windows Patch Day noch 4 weitere Sicherheitslücken übrig geblieben, zum Beispiel auch die Sicherheitslücke in Windows 7 und Windows "Server" 2008 über die cdd.dll.
 
Vorletzter Absatz: das ist doch Microsofts Aufgabe.
 
"hatte Microsoft am 5. Juni auf die Sicherheitslücke aufmerksam gemacht." Also 6 Tage sind jetzt wirklich keine lange Zeit, so nen Patch programmiert sich ja nicht gerade in 2 Minuten...
 
@I Luv Money: für den einzelnen programmierer, ohne die ressourcen eines konzerns wie ms sicherlich...nicht aber für ms mit seinen tausenden programmierern und der ganzen infrastruktur, die dahinter steckt...
 
@Rulf: So einfach ist es auch nicht, es kommt nicht auf die Quantität, sondern auf die Qualität an!
 
@Der Weise: durch die reine masse an leuten(vor allem zum testen in den verschiedensten umgebungen) ist schon ein gewisses maß an qualität gewährleistet...außerdem kennt keiner seine software so gut, wie der hersteller selber(sollte jedenfalls so sein)...drum denk ich bei manchen haarsträubenden lücken manchmal, daß die nicht zufällig/unbeabsichtigt reinprogrammiert sein konnten...es fragt sich auch, warum m$ sich weigert, einige seit jahren bekannte lücken zu schließen...bei freien bs/browsern geht sowas immer innerhalb von tagen, allerhöchstens wochen... :(
 
@Rulf: Was meinst Du was MS soeben macht? Ressourcen richtig einsetzen um die Lücke so schnell wie möglich zu patchen. Glaubst Du wirklich, dass die nun da sitzen und Kaffee trinken? MS ist denke ich sehr schnell was das patchen von kritischen Lücken angeht nur müssen eine Reihe von Produkten berücksichtigt werden bzw. auch den Tests unterzogen werden. Alle sind besser nur MS kriegt es nicht hin? Man Man Man
 
@Sydney: es ist wochenende...da wird bestimmt nicht mehr gearbeitet...außerdem hat man sich durch eula/lizenzverträge/usw rechtlich soweit abgesichert, daß man den kunden keinerlei schäden zu ersetzen braucht...das monopol ist auch in keinster weise in gefahr(außer bei browsern und servern vielleicht)...also, so kommt's mir jedenfalls vor, wieso sollte sich ms nun plötzlich so beeilen...dafür gibt's doch den patchday...und wie oben schon gesagt: einige lücken sind so haarsträubend und lange ungepatcht, daß man da sowieso nicht mehr von zufall sprechen kann(imho)...
 
@Rulf: Diese Undankbarkeit gegenüber MS unglaublich. Welches Problem hast Du persönlich durch MS was Du heute nicht umgehen kannst- Sind genug alternativen da oder? Ich verstehe dieses Verhalten nicht, wenn ich ein Problem habe, suche ich nach einer Lösung. Think about! Des Weiteren hast Du vielleicht Wochenende aber es gibt sicher auch Personen die auch am WE Arbeiten. Woher kennst Du die Arbeitsweise von MS? Warum meinst Du, dass MS Kunden egal sind? Solche Aussagen können nur unwissende treffen!
 
@Rulf: Jeder Programmierer weiß, dass mehr Leute ein Projekt nicht unbedingt schneller machen. Eine Lücke muss analysiert werden, eine Lösung programmiert werden und das getestet werden. Da lässt sich nur wenig parallelisieren.
 
@Timurlenk: das problem bei einem bs wie windows ist doch aufgrund der hohen verbreitung in allererster linie die softwarekompatibilität...darum kann ich mir vorstellen, daß eine gewisse manpower beim testen und genauen analysierenvon solchen problemen sehr hilfreich sein könnte...denn was nützt der supersichere patch, wenn dadurch 35% der software nicht mehr geht, die auf eine bestimmte durch den patch nun ganz anders aufzurufenden funktion in irgendeiner bibliothek angewiesen war...außerdem kann ein einzelner oder wenige mio von codezeilen sowieso nicht mehr überblicken, weswegen es für jeden bereich bei ms sowieso extra teams gibt....
 
@I Luv Money: Eine Meldung beim Entdecker und aktuellem Patchstand wäre korrekt gewesen. Da dies wohl nicht geschah musste ein Druckmittel her. Es ist also fair, fair gegenübern den Kunden.
 
@Shadow27374: Würde ich auch sagen. Da MS anscheinend nicht mit dem Entdecker "kommuniziert" hat, hat der schon richtig gehandelt und alles offen gelegt. Irgendwie müsste doch MS so eine Art Task-Force haben, die solche Lücken sofort (!!!!) analysiert, sich eventuell weitere Informationen von dem Entdecker holt usw.usw. und sich mit diesem abstimmt.
 
@drhook: Es würde schon eine Meldung genügen damit der Entdecker weiß das MS etwas tut.
 
@drhook: Meine Firma hat MS schon einige Lücken gemeldet und wir haben immer ein Dankesschreiben erhalten. Im letzten Jahr haben wir sogar gratis Kursangebote und Event Einladungen erhalten. Wenn MS Fragen hat, melden sie sich auch.
 
...als zwischenzeitlicher Hotfix kann die Installation von Windows7/Server 2008 auf den betroffenen Rechnern für eine höhere Sicherheit sorgen ;-)
 
@satyris: Der Entdecker dieser Windows XP Sicherheitslücke hat auch gleich einen Patch dagegen geschrieben. Vor dem Patch hat Microsoft bestimmt bloß schiss, weil der unter der GPL (GNU General Public License) steht.
 
@Fusselbär: News komplett gelesen?
"Microsoft bemängelt weiterhin, dass die Analyse des Sicherheitsexperten nicht vollständig ist. Auch der von ihm angebotene Hotfix verhindert nicht in allen Fällen einer Ausnutzung der Schwachstelle."
 
@satyris: Heise hat den GPL Hotfix gegen die Windows XP Hilfe ausprobiert und als Ergebnis funktionierte der Exploit nicht mehr. Wer also unbedingt mit dem Internet Exlorer durch's Internetz rutschen will, könnte den erstmal benutzen. Besser wäre es natürlich gleich das gute Linux für Internetz Sörfen verwenden.
 
@Fusselbär: Ich glaube nicht, dass Heise den Hotfix so geanu getestet hat wie MS. Einen Umstieg auf Linux ist ja auch nicht unbedingt notwendig, es betrifft ja nur XP-User und die, die XP noch benutzen, sind wohl die meisten Gamer, da glaube ich kaum, dass sie Linux wollen. (?) Aber dir geht es ja wohl nicht um die Fakten, nur ein weiteren Grund, für deine Abneigung gegen MS freien Lauf zu lassen.
 
@Der Weise: Ich persönlich spiele auch gerne mal hin und wieder, das kann man ja auch immer noch mit Windows als Spiele-Bootloader tun, schön offline, denn weder Windows ist vertrauenswürdig, noch die Hersteller der properitären Spiele mit ihren Securomtrojanern usw.
 
@Fusselbär: Du hast deine Meinung, dem ist auch nicht auszusetzen, solange sie sachlich ist! Nur was ist sachlich? Beednen wir die Diskussion hier, dazu ist meine Zeit zu kostbar.
 
@Fusselbär: Linux hat genauso Fehler. Das ist eine blödsinnige Aussage von Dir. Man kann gerne auf Linux umsteigen, aber als Argument dafür eine Lücke in Windows zu nutzen ist ein sehr dummes Argument.
 
Wie kann eine Firma eigentlich sauer sein? Ist dann jeder Mitarbeiter sauer? Oder nur die Chefetage? Läuft dort jeder mit Todesblick durch die Gegend? :D
 
@flutsch: Stell Dir mal Steve Ballmer mit Todesblick und Monkey Anfall Stühle werfend vor. :-)
 
@flutschjeder mit nem todesblick (ist dann ne anordnung der chefetage) und den spürst du auch wenn du da im support anrufst. oder du in die firma rein gehst: da schaut dich dann jeder min. 5 sec mit dem blick an :O
 
@Motti: wie der Hausmeister von Scrubs :D
 
Ja ich bin auch sauer dass sich immer mit dem quick player itunes installiert!!!
 
Fünf Tage sind ausreichend um zumindest den Entdecker eine Nachricht mit Dank und aktuellen Stand von Patches mitzuteilen. Microsoft wird dies wohl nicht getan haben was nicht geduldet werden darf. Die Lücke nun zu veröffentlichen ist ein geeignetes Druckmittel gegen Microsoft. Das sie nun großkotzig reagieren ist nicht MS untypisch.
 
@Shadow27374: Woher weißt Du, dass MS nicht mit dem Finder in Kontakt stand?
 
@Shadow27374: Du bist offensichtlich kein Programmierer, sonst würdest Du nicht so etwas sagen. Große Firmen bekommen Unmengen an Fehlermeldungen, manches davon sind Lücken, manches Bedienfehler oder einfach nur falsches Verständnis der Benutzer, manches sind "Features". Selbst bei kleinen Projekten, z.B. bei Sourceforge, siehst Du viele Fehler dokumentiert. Allgemein ist es üblich nach der Benachrichtigung der Entwickler mindestens einen Monat zu warten, bevor man etwas öffentlich macht. Das ist auch genau das was Microsoft immer verlangt. Anderes Verhalten findet man eigentlich nur bei Leuten mit bösen Absichten.
 
@Timurlenk: Microsoft hat nichts zu verlangen aber die Kunden!
 
@Shadow27374: Es ist denke ich auch im Sinne der Kunden einem Hersteller genügend Zeit zu geben ein Hotfix zu entwickeln und zu testen und zu verbreiten. Da Microsoft das Roll-Out am Patch-Day macht hätte man den durchaus abwarten können.
 
Windows Security Null Punkte, lest euch mal diesen Vergleich zwischen verschiedenen Betriebssystemen durch: http://mind-crafter.blogspot.com/2010/01/windows-vs-linux-vs-freebsd-vs-osx-12.html
 
@Fusselbär: Von einem Student, warten wir doch mal ab, bis er Erfahrung hat!;)
 
@Fusselbär: Er versucht durchaus einen objektiven Eindruck zu erwecken, auch wenn er unbedingt FreeBSD gewinnen lassen will. (deine Motivation?) Aber ab Punkt 7(spätestens) hat sich das mit dem Eindruck erledigt.
 
@Fusselbär: Irgendwie wirkt der Artikel arg unseriös. Clichees anstatt technischer Details. Aber Windowshasser sind nunmal so.
 
@Fusselbär: Ich finde den Vergleich stellenweise sehr subjektiv. Denn ich finde zum Beispiel den Freeware und OpenSource Markt unter Windows bei weitem nicht so schlecht, als dort beschrieben. Wenn nicht gar sogar besser als unter FreeBSD oder Linux.
 
@Stefan1200: Firefox & OpenOffice sind zwar auch inzwischen in Windowskreisen bekannt, aber für die anderen OpenSource Perlen trifft das längst nicht so zu. Zum weiteren auflockern dieses Freitagnachmittags habe ich übrigens hier noch was schönes gefunden: http://tinyurl.com/3x84glg
 
@Fusselbär: Was Linux immer sein wollte......! ,-) http://tinyurl.com/2dunv9o
 
@Rumulus: Völlig falsch interpretiert, man sieht doch da überdeutlich wie Microsoft dem Tux das Windows-Label auf die Wampe gedrückt hat, um Linux als Microsoft Produkt verkaufen zu wollen. Die Idee ist ja nicht neu: http://www.mslinux.org/
 
@Fusselbär: Dir ist der Unterschied zwischen Spass und Ernst schon bewusst?
 
@Fusselbär: Software ist natürlich immer Geschmackssache, aber ich mag halt einige Freeware unter Windows lieber, zum Beispiel: Notepad++, Miranda IM, Paint.Net, Ashampoo Burning Studio (6.7er Version), etc. Natürlich laufen diese Programme teilweise auch mit Wine, aber darum geht es ja nicht :).
 
@Stefan1200: Notepad++ basiert auf Sciintilla, das kannst Du auch im Advanced Editor Kate haben, auch wenn der Arbeitsfluss mit Editoren wie vi, vim oder Einsteiger freundlicher mit ee oder nano direkt in der shell geschmeidiger läuft. Brennprogramm K3B, das ist besser als der ganz Windows Kram. Paint.Net ist wohl irgend so ein Malprogramm noch unterhalb von Gimp angesiedelt, da gibt es auch einiges an Alternativen auf Linux & Co, da gäbe es zum Beispiel KolourPaint und weiß der Geier noch was alles. Im Koffice ist ein Grafikprogramm dabei, nennt sich Krita und im OpenOffice ist ebenfalls schon ein Grafikprogramm namens "Draw" dabei. Mulitmessenger, da gibt es Kopete und Pidgin usw. Während echte Männer und gestandene Weibsbilder natürlich irssi benutzen.
 
@Fusselbär: Du hast mich missverstanden. Mir ist klar das es unter Linux sehr viele Freeware Anwendungen gibt, ebenfalls welche die meine Auswahl ersetzen könnten. Allerdings finde ich teilweise keine guten Alternativen, welche sowohl von der Bedienung, als auch von den Funktionen her mir persönlich genauso gut gefallen (ok, beim Brennprogramm bin ich durchaus flexibel genug, da ich es nur sehr selten und meist nur für einfache Aufgaben einsetze). Aber vi/vim/nano/mcedit/gedit gefallen mir als Editor allesamt nicht, oder erfüllen nicht meine Funktionsanforderungen. Paint.Net ist auch nur schwer zu ersetzen, weil einfach in der Bedienung, trotzdem Funktionen wie mehrere Ebenen, etc. Gimp ist da bei weiten zu komplex, und OOo Draw ist nicht mit Paint.Net zu vergleichen. Aber wir schweifen durchaus vom sehr subjektiven Thema ab. Ich denke jedenfalls nicht, das der Windows Freeware Markt klein ist!
 
@Stefan1200: OpenSource! Nicht einfach bloß "Freeware", das ist ein Riesenunterschied. "Freeware" wird auch gerne das Computervirus oder der Troajner sein, die auf Windows Kisten landen.
 
@Fusselbär: Ich würde fast behaupten, dass für 99,8 % der Endanwender es komplett egal ist ob es Open Source oder Freeware ist.
 
@Fusselbär: In dem von dir verlinkten Artikel ist von kostenloser Software die Rede, nicht das diese Open Source sein muss. Desweiteren schliesse ich mich EliteKiller an.
 
@Fusselbär: Schon der erste Satz sagt alles: "Die Mehrheit der Windows-Benutzer ist vertraut mit dem Blue Screen of Death." Da braucht man nicht weiterlesen. Absolut unseriöses Getrolle.
 
@Timurlenk: Den sehe ich ziemlich oft bei Freunden, klar sind das keine PC Freaks, aber bekomm das mal mit Linux oder OSX hin. Beinahe unmöglich.
 
@John Dorian: Kriegste auch mit Win 7 kaum hin.
 
@arge123: Wie gesagt sehe ich ziemlich oft, besonders bei Win7 auf dem Laaptop. Auch am Fahrkarten Automat vom HVV Hamburg. Ist halt Windoof. :D
 
@John Dorian: Toll, wenn meine Hardware defekt ist, sehe ich unter Linux auch ein Kernel Panic oder System halted (je nach Situation). Ansonsten sieht man auch unter Windows (seit NT Kernel) keine Bluescreens mehr. Habe schon seit 8 Jahren keine Bluescreens unter Windows bei täglicher Nutzung mehr gesehen, welche nicht von Hardware Defekten oder zu starkem / falschem OC hervorgerufen worden sind. Wenn du die so oft siehst, solltest du dringend deine Hardware oder Treiber prüfen!
 
Bin ich der einzige dem der Dritte Absatz ein bisschen komisch vorkommt.
Microsoft beschwert sich also bei Ihm, dass er keine ausführliche Analys gemacht hat und Ihnen nicht gleich einen Hotfix dafür liefert?

Dafür ist doch wohl Microsoft verantwortlich die Lücke genau zu analysieren und einen Patch zu erstellen.
Vielleicht wäre die Fehleranalyse einfacher gewesen wenn die meisten Teile des Quelltext einsehbar wären.
 
@Landes: Damit ist gemeint, dass er ohne ausführliche Analyse an die Öffentlichkeit ging und wenn du weiter liest, ist sein Hotfix unbrauchbar! Kurz gesagt, MS wirft ihm vor, unseriös gearbeitet zuhaben um sich zu profilieren. Er hätte einfach MS informieren müssen und alles wäre gut. Dass er damit an die Öffentlichkeit geht, setzt den XP User nur unnötiger Gefahr aus. Es stellt sich wirklich die Frage, warum er es nicht einfach gemldet hat und dann geschwiegen hat. Die Lücke war ja unbekannt, also wenn er nur etwas Anstand hätte, hätte er MS zuerst Zeit lassen müssen, die Lücke zu schliessen.
 
@Landes: nein, siehe [o6]
 
oh mein gott, eine sicherheitslücke hat sich nicht anständig versteckt...da müsste man bei open-source ja ständig heulen.
 
Wenn so viele Users in Gefahr sind und die Hacker auch noch auf eine Schwachstelle hingewiesen werden, dann hat MS Probleme. Aber MS ist nur schnell, wenn es ums Geld-verdienen geht ...
 
Stellt sich auch die Frage wer die Hilfefunktion nutzt außer Google-Sicherheitsexperten?...
 
schön wär es , wichtiger ist die Frage wer die hilfe nicht auf seinem System installiert hat.
 
@toco: gut handelt sich vermutlich um den Hilfe u. Support Dienst....also sollte doch jeder deaktiviert haben da es da doch noch nie brauchbare Resultate gab da ist ja Hilfesuche bei Gockel erfolgreicher....
 
@LaBeliby: wer sagt das du die hilfefunktion unbedingt aufrufen musst um die lücke auszunutzen?
 
@OSLin: Das macht genau dieser Exploit, die Windows Hilfefunktion von Windows XP aufzurufen. Wenn man der Hilfefunktion von Windows XP aber den Arsch unter den Füßen wegzieht, indem man die dafür notwendigen Dienste gleich komplett abdreht, kann der Exploit auch nicht mehr funktionieren. Microsoft hat es ja anders gemacht und versagte mit der Filterung. Der vom Sicherheitslücken Entdecker zur Verfügung gestellte Wiindows GPL Hotfix macht den Windows XP Hilfe-Exploit unwirksam, aber Microsoft hat entdeckt, dass sie trotzdem noch ein Paar Sicherheitslücken für die Windows XP Hilfe in der Hinterhand haben. Einfach aufrüsten auf das gute Linux oder besser und alles wird gut. :-)
 
@Fusselbär: Das gute Linux oder besser....hihi. Wenigstens hast du selbst einen Smilie gesetzt. Du Schelm. :-)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum