Microsoft: Patch für LNK-Lücke erscheint am Montag

Sicherheitslücken Am kommenden Montag werden die Entwickler aus Redmond ein außerplanmäßiges Update in Umlauf bringen. Dieses wird die kürzlich bekannt gewordene Problematik im Zusammenhang mit LNK-Dateien aus der Welt schaffen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Man kann sagen was man möchte, das ist eine schnelle und saubere Reaktion von Microsoft. Wenn ich bedenke dass solch ein Update nach der Entwicklung / Anfertigung noch verschiedene Stationen durchlaufen muss um die weitere Sicherheit und auch Stabilität ( Qualität ) sicherstellen muss, ist das meiner Ansicht nach eine saubere Arbeit!
 
@cH40z-Lord: Ganz meiner Meinung.
 
@cH40z-Lord: Alles was recht ist, das geht wirklich schnell. Warum geht das hier so schnell und andere Patches dauern deutlich länger? Na trotzdem alles in allem saubere Arbeit.
 
@cH40z-Lord: Würde Windows nicht ausschliesslich auf Dateiendungen angewiesen sein (bei jedem anderen OS benötigt man keinen Suffix um den Dateityp zu erkennen) wäre es zu einer solchen Schwachtstelle gar nicht erst gekommen.
 
@Wollknäuel Sockenbar: Gäbe es keine Typen Mensch die sich von irgendwelchen Göttern bzw. ihrem Ego beauftragt fühlen Schwachstellen suchen (und auszunutzen) zu müssen - gäbs keine Schwachstellen. Da es aber leider genug dieser Typen gibt .. die es als unumstößliches Anzeichen vorhandener Intelligenz ansehen eine Schwachstelle zu finden bzw. garnicht anders können als ihrem Such(t)trieb nachzugehn..
 
@Wollknäuel Sockenbar: Stimmt. Bei den OS bei denen die Endung irrelevant ist, genügt es bereits ein JPEG ausführbar zu machen und anstelle eines Bildes ein Shellskript einzubauen, welches dann beim Öffnen des angeblichen Bildes ausgeführt wird...
 
@DSidious: Diese alte MacOSX Safari Lücke hat aber nichts mit der üblichen Linux magic number zu tun. Da irrst Du, dass Apple Sicherheitslücken, die Apple in sein MacOSX einbaut, automatisch auf das gute freie Linux übertragen würden. Hier ist das alte Apfel Ding: http://isc.sans.edu/diary.html?storyid=1138&rss Auf dem guten freien Linux funktioniert das nicht.
 
@Wollknäuel Sockenbar: Ey du Nachmacher! Das sind meine Argumente! :D
 
@Wollknäuel Sockenbar: Dafür sehe ich ganz genau, dass mir jemand Böses will, wenn das angebliche Bild oder mp3-File mit .exe aufhört.
 
@mh0001: Doppeldateiendungen funktieren leider, leider nur unter dem Redmonder "Qualitätsprodukt". - @DerTigga: 1. der User selber müsste die Datei ausführbar machen und auch selbst ausführen, inkl. eingabe (und wissen) des root Kennwortes, damit überhaupt irgendwas am System selber ein Schaden entstehen würde. 2. Sobald man etwas am Inhalt der Datei ändert, ändert sich auch der Header und stimmt nicht mehr überein -> dein tolles Shellscript kannst du dir also wo hinstecken... Ihr MS Fanboys könnt es drehen und wenden und heulen und kreischen wie ihr wollt. Manipulierte Dateien funktieren nur noch unter Windows bzw. haben eigentlich immer nur darunter gefunzt...
 
@Wollknäuel Sockenbar:
scheint so als wüsstest du nich viel über Windows :P
Wenn man Microsoft Office benutzt und bei diesen Dateien (Microsoft Office Word-Dokument (neu).docx) die Endung entfernt funktioneiren diese Dateien dennoch wenn man diese per Doppelklick startet auch wenn es eigentlich das "Öffnen mit" Fenster öffnen müsste. Microsoft Identifiziert dort den Header und startet dementsprechend das Office Programm.

Leider habe ich dieses verhalten bisher nur bei Office nachstellen können und z.B. bei Textdateien nicht. Aber es ist möglich ;)
 
@Wollknäuel Sockenbar: Das ich das ganze in wesentlich größerem Rahmen als so ne kleinkarierte punktuelle Betrachtung durch die Dateiendungslupe meinte scheint dir entgangen zu sein. Mir gings um das grundsätzlich dahinterstehende Denk und Verhaltensschema überhaupt nach Lücken suchen zu WOLLEN. Genauso gut kann damit Mac oder Linux oder sonstwelches OS gemeint sein. Diese Suchen-und-Finden-Müsser gibts auch da. Wie dir das und was dir dabei ermöglicht hat von MS Fanboys (bist du Macho das du die Girls glatt unterschlägst?) plärren zu dürfen..keine Idee irgendwie.
 
@Wollknäuel Sockenbar: Stimmt genau, nur passt Deine ansonsten wahre Aussage nicht in das Schema der örtlichen Denker. Eine mit 'file irgendeinedatei.exe.com.pdf.jpg' gescannte Datei wird schnell "entlarvt" - und das mit simplen Bordmitteln. Dies wiederum wird noch weniger von den gängigen Dogmen akzeptiert und ist nicht Bestandteil der gängigen IT-Weisheit. Hierbei wird beim Download üblicherweise das Ausführungsrecht auch noch entzogen mit der direkten Folge, dass die Datei anschließend gar nicht ausführbar ist - auch für den Admin nicht. Unbequem? Vielleicht; Sicher? Ganz gewiss. Du hast es gut erkannt.
 
Aber Hallo, wieso denn nicht immer so?!
 
@TuxIsGreat: Macht MS in der Regel bei gefährlichen Lücken immer so! Keine Regel ohne Ausanhme! Musste ich auch noch erwähnen bevor einer kommt, aber da hat MS nicht so schnell reagiert, dabei aber nicht berücksichtigt wie oft MS auch schon reagiert hatte!
 
@TuxIsGreat: Nicht das es mich jucken würde aber jetzt kriegt man schon Minuse hier wenn man Microsoft mal lobt. Das ist neu. :P
 
@TuxIsGreat: Es sind Schulferien, das merkt man deutlich.
 
@TuxIsGreat: Weil es kein Lob ist, sondern nix. Rumlus hats dir doch schon erklärt.
 
@depp123: Prima, dann werden ja sicher auch die derzeit laut Secunia als Highly eingestuften Löcher, in Windows 7 sicher auch in kürze gestopft werden.
 
@depp123: PS: Bin da aus Erfahrung anderer Meinung und mehr sag ich dazu hier auch nicht, sonst fühlen sich wieder welche angepisst und kommt zum üblichen Windows/Linux ist Scheisse und Windows/Linux ist das einzig Ware Dummgeschwätz was gerade doof wäre, denn ich hab gerade kein Popcorn da. ;)
 
IMHO: wenn Microsoft so viel Energie reinsteckt und so ungewöhnlich schnell die Windows Sicherheitslücke schließt, anstatt sich wie üblich einige Patchdays darüber Zeit zu lassen, dann muss die Microsoft LNK Windows Sicherheitslücke wohl noch wesentlich gefährlicher sein, als bislang angenommen.
 
@Fusselbär: Sicherheitslücken werden nicht angenommen, sondern gefunden. Wenn sie dann gefunden wurden werden sie geschlossen (in den meisten Fällen). Natürlich ist gerade ein außer kontrolle geratenes Icon was wild auf dem Desktop herumhüpft sehr sehr gefährlich. Wenn es mit den falschen Icons rumhängt kann es zu einer wahren Icon Pöbelei kommen... und dann will ich Dich mal sehen... wenn da alles durcheinander rennt, wie du da das Programm starten willst... also nicht zu unterschätzen die Lücke...
 
@JUPSIHOK: Fusselbär hat nicht geschrieben, dass Sicherheitslücken angenommen werden, laut Deiner Reaktion, sondern: "... dann muss die Microsoft LNK Windows Sicherheitslücke wohl noch wesentlich gefährlicher sein, als bislang angenommen." Ohne zu lesen schnell mal auf Minus klicken. Typischer Reflex vieler Klicker hier.
 
... entsetzlich, wenn dämliche dumme belohnen. Wenn weise Männer nicht irrten, müssten die Narren verzweifeln.
 
@netmin: Na, du solltest eigentlich schon wissen, dass die Dummen hier mit Minus belohnt werden. ;-) Also, alles im grünen Bereich.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.