Exploit für eine der Stuxnet-Lücken kursiert im Netz

Sicherheitslücken Auf der Exploit-Plattform 'Exploit-DB' wurde ein Exploit für eine der von Stuxnet verwendeten Schwachstelle veröffentlicht. Für die Lücke im Windows Taskplaner hat Microsoft bislang noch kein Update zur Verfügung gestellt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
war doch nur eine frage der Zeit ^^
 
@TB303: jup die nexten 100 werden auch noch gefunden.
 
Bis die nächsten iranischen Atommeiler befallen sind..
 
Solche leute kotzen mich an echt...
 
@Marxus: wenn responsive disclosure nicht hilft, dann halt full disclosure. Die Lücke ist ja schon länger bekannt, bzw jeder der Stuxnet analysiert kennt diese. Somit gibt es wahrscheinlich auch genug frei Exploits in freier Wildbahn. Jetzt auf exploit-db ist es für alle da, und Microsoft muss reagieren...
 
@tavoc: Ändert nix an der Tatsache dass ich solche leute zum kotzen finde.
 
@Marxus: wie sollte man mit Sicherheitslücken umgehen, wenn der Hersteller selbst nicht reagiert? Unerwähnt lassen und hoffen, dass es sonst keiner findet? Da besteht dann die Gefahr das es von irgend jemanden anderen verwendet wird. Wenn es veröffentlicht wird, dann weiß man wenigstens das ein Risiko besteht.
 
@tavoc: Jo da hast du schon recht, wage ich auch garnicht anzuzweifeln oder dagegen zu argumentieren. Aber wenns diese leute nicht geben würde, die sowas ausnutzen, wär ich zufriedener xD Aber die Menschheit ist nunmal zu böse und skrupellos. Ich träume von einer welt.. blabla. Das treiben dieser leute verträgt sich nicht mit meinem moralischen denken :) Und es ist schon zu spät um noch plausible kommentare zu schreiben, gn8
 
@tavoc: Ach, und jetzt besteht diese Gefahr nicht? Jetzt ist nicht nur die Lücke bekannt, sondern jeder kann sich bei Exploit-DB Beispielcode runterladen wie die Lücke auszunutzen ist.
 
@DennisMoore: Die Schadenshöhe ist gleich, lediglich die Eintrittswahrscheinlichkeit steigt. Aber wenn es danach geht verteufelst du bestimmt auch Backtrack und das Metasploit Framework, damit kann ich dir auch tolle Sachen bauen, die dein Virenscanner nicht erkennt...
Jetzt muss wenigstens Microsoft zeitnah handeln. So gesehen wird jetzt die Lücke schneller geschlossen.
 
@tavoc: Wenn die Eintrittswahrscheinlichkeit steigt, steigt auch die Wahrscheinlichkeit infiziert zu werden und damit die Gesamtschadenshöhe. Und Backtrack ist ein System zur Entdeckung von Schwachstellen und kein Sammelsurium von Beispielcode zur Infizierung von Systemen.
 
@DennisMoore: ich kann mit Backtrack ganz toll dein System infizieren. SET und MSF als tipp... Geht super einfach. Und ja das Risiko steigt insgesamt, aber wenn es nächsten Dienstag nen Patch gibt, dann ist das Risiko weg. Besser so als wenn es latent die nächsten jahre existiert.
 
Ich habe so den Eindruck, dass es den "Entwicklern" von Stuxnet wohl wichtig ist, dass die Lücken noch weiter bestehen und erst mal nicht gefixt werden. Wer vielleicht noch Zweifel hat woher Stuxnet kommt, solte sich mal folgenden Artikel durchlesen (http://tinyurl.com/36kvhyf).
Die Entwicklung von Stuxnet war wahrscheinlich auch sehr teuer und aufwendig und ein "Gespräch" mit den Leuten in Redmond sorgt dann wahrscheinlich dafür, dass erst mal nicht gefixt wird. Das nun andere Leute kommen und diese noch offenen Sicherheitslücken ausnutzen ist irgendwie normal.
 
"Dies soll auch dann möglich sein, wenn der Anwender unter eingeschränkten Rechten an dem jeweiligen System arbeitet." vs. "Um an höhere Rechte gelangen zu können, muss ein Angreifer zunächst Schadcode auf das System des Opfers einschleusen und diesen ausführen können." -> Was denn nun? Reichen eingeschränkte Rechte oder müssen erst höhere Rechte erlangt werden?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen