Windows: USB-Schwachstelle von Microsoft bestätigt

Sicherheitslücken Eine kürzlich von VirusBlokAda entdeckte Schwachstelle in Windows-Betriebssystemen, welche sich ein Computerschädling zur Infektion von Systemen zunutze macht, wurde inzwischen offiziell von 'Microsoft' bestätigt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
wozu ist der web-client-dienst überhaupt standardmäßig aktiviert. jeder der mit internet-basierte dateien arbeitet wird auch in der lage sein diesen dienst zu aktivieren.
 
@OSLin: "Jeder" ist mal sehr hoch gegriffen. Mal an den ganz normalen DAU gedacht, der einen entsprechenden Dienst benutzen will und eben nicht weiss, was Windowsdienste sind?
 
@OSLin: Naja ich kenn auch einige Webdesigner/Entwickler, die nur dort mächtig sind. Die haben keine Ahnung wie ein PC funktioniert, die können nur XAMPP installieren oder ähnliches. Ich kann mir vorstellen, dass es Leute gibt die sowas nutzen, aber nicht wissen was im Hintergrund abläuft.
 
Und wie soll ich den anpassen? Bei mir ist dort eine Zeichenfolge ("REG_SZ") mit dem Wert "{00021401-0000-0000-C000-000000000046}". Soll ich das löschen? Bin da nicht allzu bewandert :P
 
@eN-t: Mach einfach gar nicht...wie hoch ist die Chance dass genau dich jemand über genau diese Schwachstelle angreift?
 
@eN-t: schalte einfach den "Web-Client-Dienst" unter den diensten ab. lässt sich dann auch einfacher aktivieren fall du ihn irgendwann brauchst.
 
@OSLin: Dir ist schon klar, dass es zwei Wege gibt diese Lücke auszunutzen. Einmal die über Web-Client und einmal von einem USB Stick. Beides muss man getrennt sehen.
 
@Arhey: ja ist mir klar. ich finde webdav nur viel unsicherer als eigene wechselmedien. im übrigen sind es nicht nur usb sticks sondern alle wechselmedien die als schädlingsträger in frage kommen.
 
@eN-t: Auf der Seite von Microsoft steht Schritt für Schritt, was man machen soll. WinFutere hat das net komplett abgeschrieben.
 
@0xLeon: Gut, darum ging es mir nämlich. Hier auf WF findet man ja nichtmal eine Anleitung, geschweige denn einen Link zur Anleitung. Googeln ist nicht schwer, aber bitte, ein kleiner Link... trotzdem danke für die Informationen, diese ganzen unnötigen Dienste sind bei mir sowieso aus. Auch der Web-Client Dienst. Also danke nochmal und schönen Abend noch :P
 
@eN-t: Der Link ist doch da. Nicht wirklich eindeutig, aber er ist da. ('Microsoft')
 
@Athlon64Hesse: Das ist ein Verweis, der zudem recht schwammig ist. Aber mit Sicherheit kein Link ^^
 
@eN-t: Hast du jemals auf WF schon ne Quellenangabe oder ähnliches gesehen? bei copy & paste kann man das auch schnell mal vergessen...
 
Erst letzten Dienstag hat Microsoft Windows-Tröstpflaster verteilt, heute wird schon wieder Salz in die Wunde gestreut. *gg*
 
@Fusselbär: Werd doch mit deinem angeblich so sicheren und kaum gepatchten Linux glücklich und nerv auf Linux Seiten...

Ich hatte gestern bei ubuntu jedenfalls wieder 10 neue Updates...
 
@sebastian2: Siehstdumal, mit Windows wär' das nicht passiert! Wegen Windows bleiben die Sicherheitslücken gerne Monatelang auf, wie zum Beispiel auf Windows 7 die Sicherheitslücke, die schon seit 2009 bekannt war: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3678 Das ist das Ding mit der cdd.dll, die dann erst vergangenen Dienstag vom Weltmarktführer geflickt wurde.
 
@Fusselbär: Hast du eigentlich mal die Changelogs der Kernels gelesen, die da so alle paar Wochen released werden? Neue Funktionen machen nur einen Bruchteil dieses Logs aus.
 
@Spürnase: Du kannst doch Fusselbär nicht mit belegbaren Argumenten kommen wenns um Linux geht.
Eher bewegst du Angie M. zum Rücktritt als einen so eingefleischten Linuxtroll wie Fusselbär zu zugeben das sein Linux mehr Löcher hat als meine alten Socken.
 
@Spürnase: Hast Du eigentlich schon mal den Sourcecode von Windows gelesen?
 
@Fusselbär:

Oh leute hört doch mit dem Windows gegen Linux auf. Jedesmal das gleiche. Ich hab hier beides am laufen (Fedora 13 und Win 7 bzw. Vista). Beide Systeme haben Vor und Nachteile. Ein perfektes System gibt es nicht. Sowohl Windows als auch Linux oder OSX und was es sonst noch alles gibt haben Sicherheitslücken. Das ist jetzt so und wird sich bis Win 20 und Fedora 45 wohl auch nicht ändern.
Am wichtigsten ist immer noch Brain.exe
Das läuft auch auf allen Betriebssystemen, sofern man es eingeschaltet hat
 
@sebastian2: ist dir schon aufgefallen, das bei einer Linux Distri sämtliche Software aktualisiert wird? Alles was du über die Repos installierst wird dabei berücksichtigt, klar das da ein paar Updates mehr zusammenkommen...
 
@Wollknäuel Sockenbar: Vor allem sie kommen! Und sie kommen vor allem auch zeitnah! Ohne auf den Patchday nächsten Monat hoffen zu müssen, oder den übernächsten Monat, oder erst in einem halben bis dreiviertel Jahr, falls sich der Weltmarktführer überhaupt dazu bequemt. :-)
 
@Fusselbär: "Vor allem sie kommen! Und sie kommen vor allem auch zeitnah" ... Zeitnah gut und schön. Aber sie müssen auch funktionieren. Nützt mir nichts wenn jedes 3. Update mein System oder Anwendungen schrottet.
 
@Wollknäuel Sockenbar: Das weiß ich, ändert aber nichts daran, dass es auch bei Linux Sicherheitslücken gibt.

@Fusselbär:
Den Patchday haben wir doch den Firmenkunden zu verdanken, die machen nicht jeden Tag nen Update.

Aber was solls, ich persönlich mag beide Betriebssysteme, dieses ewige "bei windows wird wieder was gefixt, nutzt linux" nervt mich trotzdem gewaltig.

Ich erinne mich übrigens noch an die Openssl Lücke die erst nach jahren aufgedeckt wurde... Oder auch andere die nicht zeitnah gefixt wurden.

Also hör endlich damit auf, dass Linux unefehlbar sei und nie Lücken hat und auch mal welche hat die ausgenutzt werden können.
 
@Fusselbär: Houston, wir haben ein Problem! ... Das Pflaster ist eindeutig zu klein, gibts das in einer 100-fach vergrösserten Variante auch?
 
Frage: Für was für Dienste ist denn dieser Web-Client da?
 
@XP SP4: http://tinyurl.com/3895s49
 
Um es mit Steve Jobs Worten in adaptierter Form zu sagen "schalt das Ding einfach nich an"...
 
@Rikibu: ich liebe es zu zusehen wie sich seine aussage zum running gag entwickelt :D
 
@ExusAnimus: ... oder benutze Dein Windows anders. ;-) Interessant ist, dass MS Fehler hier nicht die Bedeutung haben, wie die von Apple. Es würde mich mehr ärgern, wenn andere mein Win OS übernehmen, als wenn ich mit meinem Telefon einen Gesprächsabbruch hätte. Auch MS ist nicht perfekt. Das erwarte ich auch nicht. Nur wäre weniger gebashe angebracht.
 
Erinnert mich irgendwie an den ChickHEN exploit der PSP. Immer wieder interessant, wo man alles Lücken finden kann.
 
also da gibt es wohl schlimmeres..der normale User hat den Dienst ohnehin deaktiviert weil er für ihn unnütz ist und auf der Parkbank gefundene USB-Sticks wird auch selten jemand in seinen PC stecken...
 
@LaBeliby: Bist du dir da sicher?
 
@satyris: nee sicher nicht aber dann wohl selber Schuld das neugierige Opfer.....und was Adminrechte betrifft sag ich mal das da über 70% bei XP mit unterwegs sind (Ausnahmen wohl nur zweituser)...oder?
 
Tja, ist halt Windows ;-)
 
@keterakete: Musste ich auch sofort dran´denken ;)
 
Wer arbeitet eigentlich heute noch unter Windows mit vollen Adminrechten, so dass sich Schadcode ernsthaft einrichten kann (ich rede jetzt nicht von einer exe im Temp-Verzeichnis mit nem Link im Autostart)?
 
Ich würßte nicht wieso das jetzt eine USB-Schwachstelle ist? Das Problem liegt anscheinend im Icon-Handler für Linkdateien und nicht beim USB-System.
 
@DennisMoore: Deswegen wird es wohl nur eine Frage der Zeit sein, bis es irgend jemand schafft, diese Lücke über das Internet gegen die Windows-User zu verwenden.
 
Mit Windows 95 oder 98 waäre das nicht passiert :-D
Ist Windows 2000 auch davon betroffen?

Aber das ist doch bestimmt ein Backdoor der NSA, zwecks einfacher Industriespionage. Die Amerikaner schieben es dann den Chinesen in die Schuhe...daher mein Tipp: never runnings windows @ Atomkraftwerke :-D
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles