Neue Windows-Lücke mit Metasploit-Kit angreifbar

Sicherheitslücken Die Entwickler von Metasploit haben inzwischen auch ein entsprechendes Modul auf den Weg gebracht, mit dem sich die kürzlich bekannt gewordene Schwachstelle in Windows-Betriebssystemen per WebDAV ausnutzen lässt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
WebDAV unter Windows ist eh 'n Graus.
 
@BajK: ich kenn kaum eine bessere implementation...was genau ist den ein graus?
 
@0711: Du hast ein Minus, aber keiner hat geantwortet - mir gehts nämlich genausi wie dir und warte auf diese Antwort. ;)
 
Wie stehen die Wetten? Schafft es Microsoft bis zum nächsten Patchday diese Sicherheitslücke zu schließen? Dann könnt ihr das hier mit einem Plus (+) ausdrücken. Oder müssen wir uns länger als bis zum nächsten Patchday mit unsicherem Microsoft Windows abfinden, dann drückt das bitte mit einem deutlichem Minus (-) aus. :-)
 
@Fusselbär: Ohne Patch existiert die Lücke eh weiterhin. Sehr viele User patchen ihr System nicht. Von daher ist es fast schon irrelevant ob sie einen Patch bringen oder nicht.
 
@BeveStallmer: nach einer statischen Erhebung wissen 98% der User überhaupt nicht was solche Lücken sind. Ich wollte aber gleichzeitig nicht sagen, das hier die creme de la creme (die ebengenannten 2 restlichen Prozent) verkehren.
 
@Fusselbär: Wie lässt sich denn ein undeutliches Minus drücken?
 
@klein-m: Hab's gerade irgendwie etwas an den Augen, darum bitte langsam und deutlich markieren, dankeschön!
 
@Fusselbär: Es reicht schon wenn man den Dienst WebClient daktiviert! Für privat Personen ist diese Lücke wohl kaum der Rede wert. Lösung ist ja einfach. Oder einfach in der Registry (HKEY_CLASSES_ROOT \ lnkfile \ shellex \ IconHandler) Links den Wert löschen, neu Starten und gut ist.
 
@Rumulus: Genau, ist nur die Frage wie viel Windows Nutzer von der Lücke überhaupt wissen und wie viele von denen dann noch wissen wie sie in der Registry rumfummeln oder einen Dienst abschalten können. Ich wette der Großteil der Windows Nutzer können es nicht, von daher wäre ein schneller Patch von Microsoft ein muss um die Anwender zu schützen. Die Leute die eh nicht patchen kann man dann auch nicht mehr helfen.
 
@TuxIsGreat: Ja insoweit hast du natürlich recht! MS sollte schnell ein Patch rausbringen, denn die meisten interessiert es sonst nicht und sind somit einer Gefahr ausgesetzt.
 
@Rumulus: Wo liegt eigentlich jedes mal das Riesen Problem zeitnah einen Patch zu veröffentlichen? Ich mein das die Entwicklung, von der Analyse bis zur Bereitstellung eines solchen Zeit in Anspruch nimmt ist klar, aber es gibt durchaus Firmen die ihre Software und Systeme deutlich schneller absichern als MS das tut. Da frag ich mich jedes mal wieso das so ist, dümmer werden die Angestellten bei MS wohl nicht sein.
 
@TuxIsGreat: Das Hauptproblem ist die Größe des Windows-Biotops, die Abhängigkeiten sind nahezu unüberschaubar.
 
@TuxIsGreat: Warum fragst du mich? Die Frage solltest du MS stellen. Ich finde solche Diskussionen so, oder so sinnlos. Ich glaube nicht dass es sachlich ist. Es gab ja schon Berichte, dass MS schneller sein soll als Apple, oder Linux! Da ich es aber selbst nicht untersucht habe, ist es auch nur eine Nacherzählung Und wie es so mit Untersuchungen und Berichten ist, wenn einer etwas gegen MS hat, sind diese seiner Meinung nach gekauft und wenn es gegen MS ist, kann es nur die Wahrheit sein! Also wie du siehst, sind solche Diskussionen schon vorweg zum Scheitern verurteilt.
 
@Rumulus: Frage an den Hersteller erachte ich da als sinnlos, hat jetzt nichts mit MS zu tun, aber betroffene Firmen erzählen einem eh das was sie grad in einem guten Licht erscheinen lässt. Mmh ansonsten hast Du wohl Recht, muss sich wohl jeder seine eigene Meinung drauß bilden.
 
@TuxIsGreat: Habe hier schnell in der Suche zwei News gefunden, soll dabei jeder denken was er will. Wie ich zu solchen Berichten stehe, habe ich schon erwähnt: http://winfuture.de/news,38357.html ---- http://winfuture.de/news,30790.html
 
@Rumulus: Die Studie war aber von MS ohne berücksichtigung wie Kritisch die Sicherheitslücken waren... Da hatte sich damals schon Red Hat dazu geäussert das MS das ganze verzerrt.... Btw. Deine zwei Links... Seit der X-Force Studie und Pwn Of Own sollte klar sein das Apple auf Sicherheit schei*t wie es MS früher tat. ;)
 
@Rumulus: http://www.linux-magazin.de/NEWS/Symantec-Microsoft-patcht-schneller - Zitat: "In den letzten sechs Monaten benötigte Microsoft im Schnitt 21 Tage, um Patches für sicherheitskritische Lücken in Windows bereitzustellen, heißt es im Report. Red Hat folgt an zweiter Stelle mit durchschnittlich 58 Tagen. Dass die Linux-Distribution mit 208 Sicherheitslücken deutlich über Windows mit 39 dokumentierten Lücken lag, legt den Schluss nahe, dass Windows sicherer ist. Allerdings waren von den 208 dokumentierten Problemen bei Linux nur zwei als hochkritisch eingeschätzt, bei Windows galt die höchste Gefahrenstufe für 12 der 39 dokumentierten Schwachstellen. "
 
@root_tux_linux: Waren das bei RedHat nur Lücken im System oder auch wieder Lücken in der mitgelieferten Software? Das unterschlägt man nämlich auch gerne.
 
@OttONormal: Gute frage... Seltsam ist ja auch das Symantec am Ende vor Windows Vista warnt und irgendwo anderes dann wieder behauptet Windows wäre am sichersten... Der ist auch noch gut: http://www.heise.de/newsticker/meldung/Microsoft-Studie-Weniger-Luecken-dafuer-umso-kritischer-und-leichter-ausnutzbar-215035.html oder http://www.heise.de/newsticker/meldung/Studie-bescheinigt-Windows-bessere-Sicherheit-als-Linux-148165.html (MS Finanziert)
 
@OttONormalUser: naja es wird immer verlgichen was mitgeliefert wird...iis usw wird bei windows z..B. ja auch nicht seperat betrachtet. Sicher ist aber der umfang der mitgelieferten software bei ner durchschnittlichen linux distri größer
 
@0711: Was wird denn bei Windows mitgeliefert? Notepad, Mediaplayer und IE? Alle anderen Programme die man zum arbeiten benötigt werden also ignoriert, clever. Wenn man dann noch bedenkt, dass man diese Programme unter Windows alle händisch auf den neusten Stand bringen muss, wird die ganze Studie obsolet. Sprich, man vergleicht Äpfel mit Birnen wenn man diese Studie auf die Sicherheit eines Systems beziehen will!
 
@root_tux_linux: Lese nochmal re:22!
 
@OttONormalUser: ja und weiter?
 
@OttONormalUser und 0711: Eure Diskussion ist doch nur Spekulationen, oder woher wisst ihr, was dabei alles berücksichtigt wurde, bzw. ob es auch um Drittprogramme geht, was ich schon eher ausschliessen würde? OttoNoarmalUser, bitte du weisst doch genau welche Programme in Windows enthalten sind, es sind doch ein wenig mehr, besonders 2006! Paint, Mailprogramm, Mediacenter, Fax-Scann, Fotogallerie, MovieMaker, WordPad;IE, Mediaplayer,Notepad usw.! Ich gehe davon aus, dass es sich hier um System Lücken handelt. Ob die Aussage wahr sind, ist wohl eine Glaubensfrage und da sind wir wieder bei re:22!
 
@Rumulus: Sicher ist es nur Spekulation, deshalb habe ich ja die allgemeine Frage in den Raum geworfen, sie war also nicht generell auf deine Links bezogen. Das bei Windows ein Paar mehr Programme dabei sind ist mir auch klar, aber erstens kann man 90% davon nicht deinstallieren, zweitens kann man immer noch nicht gescheit arbeiten und drittens schließt man von der puren Anzahl gefundener Lücken auf die Sicherheit eines Systems. Man berücksichtigt lediglich die Zeit bis zum Patch aber nicht die schwere und die Gefahr, das verzerrt das Bild zu Gunsten einer Partei, die zudem auch noch der Geldgeber war! Ich kritisiere an solchen Studien ihren verzerrenden Charakter, das fällt meistens bei den von MS in Auftrag gegebenen auf, wieso wohl? Wo sind z.B. die in Auftrag gegebenen Studien, die negativ ausfallen? Wenn der Vergleich der schwere der Lücken zu Gunsten von MS ausgefallen wäre, hätte man dieses Detail nämlich auch nicht weggelassen ;-) Dein re:22 mag oberflächlich gesehen richtig sein, man kann es aber auch so deuten, dass man lieber das Offensichtliche ignoriert indem man sich jeder Diskussion entzieht. Wir entfernen uns aber vom Thema, ich gebe dir insoweit Recht, dass man solche Studien, egal von und über wen, mit Skepsis betrachten sollte, erst Recht wenn eine Partei sie in Auftrag gegeben hat!
 
@Fusselbär: Zumindest ist veröffentlicht was man vorweg schon mal tun kann und so kann sich jeder auch ohne Patch schützen oder eben er geht das Risiko ein. Wenn MS tatsächlich einen Patch raus bringen wäre die Veröffentlichung des Fehlers gelungen, sonst hätte es bestimmt noch Monate oder Jahre gebraucht bis MS diesen Fehler entdeckt und gehandelt hätte. Will mal für die Windowsler hoffe das der Patch zeitig rauskommt.
 
@TuxIsGreat: Und nun: "2 Milliarden Menschen navigieren ohne Icons", zu gut diese Überschrift aus dem heise.de Forum zu dieser Microsoft Windows Sicherheitslücke. :-))
 
@Fusselbär: Es sind nur Icons betroffen, die Kontakt übers Web aufnehmen, alle anderen nicht!
 
@Rumulus: Ultra Fail! Wie immer bei Dir! :-) Schau selbst, heise.de hat es nämlich bereits mit Screenhot gezeigt: http://tinyurl.com/2v96bqt Diese "2 Milliarden Menschen navigieren ohne Icons" Überschrift ist wirklich zu köstlich! *LOLOLOLOLOLOL*
 
@Fusselbär: Nur komisch, dass das bei mir nicht so aussieht! Aber ich habe ja den Dienst abgeschaltet. War wohl etwas schlauer.
 
@Fusselbär: Was war falsch an meiner Aussage, es sind doch nur Icons betroffen die mit dem Web Kontakt aufenehmen. Wenn du den Dienst deaktivierst! Nicht weniger wurde bisher die Schwachstelle noch nicht unter privat Personen ausgenutzt, also mach hier nicht so Wind! Klar kann es sein, dass die Bilder verschwinden, wenn man den Registry Wert löscht, aber das ist ja nicht nötig wenn man den Dienst deaktiviert!
 
@Rumulus: Das Nachladen der Icons als solches ist der Schwachpunkt, unabhängig davon woher. Übers Web ist nur eine Möglichkeit, eine Weitere sind Wechseldatenträger. Sogar lokal besteht die Gefahr, z.B. Verknüpfungen von frisch installierter Software.
 
@Vollbluthonk: wenn ich ein programm schon installieren konnte, wieso sollte ich dann erst mein ziel mit der verknüpfung verfolgen?
 
@0711: Du selbst verfolgst da gar nichts aktiv... Das macht das Windows-System selbst, es liest die physischen Dateien aus, um die Verknüpfungen, z.B. im Startmenü oder Recent-Liste mit dem richtigen Icon darstellen zu können.
 
@Fusselbär: Mir kann es egal sein, mein System ist net betroffen, wie so oft. gg
 
@TuxIsGreat: Schätze mal die Lückennutzer arbeiten noch weiter an dieser Windows Sicherheitslücke, bis sich das ähnlich wie damals mit den animierten Windows Cursors über das hochlöbliche Internetz remote über Webseiten ausnutzen lässt. Wär' doch wohl sonst auch Verschwendung dieser Gelegenheit.
 
@Fusselbär: Das da schon dran gearbeitet wird, ist klar, da verwette ich meine Mutter drauf.^^ Deshalb sollte MS in die Pötte kommen, ansonsten muss ich eingestehen, würde sich ein wenig Schadenfreude gegenüber MS in mir aufbauen. Immerhin bekommen Hersteller anderer Systeme es hin diese in einem angemessenen Zeitrahmen zu patchen.
 
@Fusselbär: Ich find's toll :-) Vielleicht bringt es Microsoft ja dazu das total verkorkste System mit den lnk-Files mal grundsätzlich zu überarbeiten...
 
@Fusselbär: klar arbeiten die noch daran , das exploit ist ja sozusagen mit einer heimwerker ausstattung herzustellen und jeder möchte gern hacker bekommt da glücksgefühle. die von den fanboys viel gepriesene sicherheit von uac & co aus getrickst von einem realtek zertifikat, einfach köstlich.
 
@OSLin: Ja, sehr amüsant... hmm, könnte man ausbauen, zB durch "Windows AnyTime Upgrade", da könnte man sicher auch was basteln, mit einer Microsoft Signatur, das verspricht, solange man es in einem bestimmten Zeitraum macht, auf das nächsthöheres Windows hochzustufen, zB HomeBasic_to_HomePremium ... Wenn sowas mal passieren würde, wär das mal ganz grosses Kino, und dann werde ich da sein, mit ner schönen TuxVentilatormütze, nen Liegestuhl und Popcorn ... muhahaha ^^
 
@Fusselbär: Ob Apple auch schon am werkeln ist http://tinyurl.com/33jghf9 ^^
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles