Microsoft warnt vor schwerer USB-Lücke in Windows 10 & Co

Microsoft hat im Zuge des gestrigen Patch-Days mit MS15-085 unter anderem ein Update veröffentlicht, das eine schwerwiegende Lücke in allen derzeit noch unterstützten Windows-Versionen beseitigen soll, die von einem Angreifer mit Hilfe eines ... mehr... Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ein Glück bin ich mit Windows XP sicher...
 
@klein-m: Ich denke mal, das du unter "Co" fällst mit deinem XP.
 
@Dark Destiny: Ich denke, dass du den Text nicht gelesen hast, wie mindestens 1 weiterer auch...
 
@klein-m: Nö kein Minus von mir.
 
@Dark Destiny: Mag ja sein, trotzdem hast du den Text irgendwie nicht richtig gelesen...
 
@klein-m: Doch doch. Aber ich halte einfach mal an meiner aussage fest auch wenn XP nicht erwähnt ist. Ist so ein "bauchgefühl".
 
@Dark Destiny: Mein Windows-7-Benutzer-Bauchgefühl sagt mir, dass es sarkastisch war...
 
@klein-m: Sarkasmus und Ironie sind hier erst welche, wenn sie als solche gekennzeichnet werden. Sollte man wissen, wenn man schon so lange hier dabei ist :)
 
@Scaver: Ein heißer Kaffeebecher ist bei den Experten offenbar auch erst heiß, wenn es drauf steht... :)
 
@klein-m: Heißen Kaffee kann man unter anderem auch Optisch erkennen, ohne das etwas auf dem Becker steht.
Bei Sarkasmus und Ironie ist das, gerade beim geschriebenen Wort, recht schwer.
Daher legen hier viele das Verhalten an den Tag (ich auch!): Ist es nicht zweifelsfrei als Ironie oder Sarkasmus zu erkennen, wird es nicht so angesehen.
Ob man sich damit Freunde macht oder nicht oder Spott erntet, ist mir dabei egal. Genauso gut kommt es vor, dass Sachen als Sarkasmus oder Ironie ausgelegt werden, obwohl sie nie so gemeint waren :)
 
@Scaver: Also agierst und urteilst du, ohne zu fragen, aufgrund deines Unwissens?
 
@klein-m: Ich gehe schwer davon aus, das in dem Text nur von Windows Vista, Windows 7, Windows 8, Windows 8.1 und Windows 10 die Rede ist, weil es für XP keine Support mehr gibt und damit auch keine Erwähnung mehr nötig ist. Ich wette XP hat diesen Bug auch.
 
@spackolatius: Ich wette auch, dass es so ist, der betroffene Satz sagt aber was anderes aus...
 
@klein-m: Sagt er nicht. Es sagt nicht, dass Win 95-XP nicht betroffen sind, sondern weiterhin, dass sich MS nen scheiß dafür interessiert, ob eines dieser Betriebssysteme von irgend etwas betroffen ist.
Für MS existieren diese Betriebssysteme und ihre Nutzer nicht mal mehr!
 
@Scaver: Das ist aber keine Mitteilung von MS, in der steht, wofür sie sich einen Scheiß interessieren, da schrieb WF eigenständig etwas, was eben nicht das klarstellt, was du mir glauben lassen willst...
 
@klein-m: Gut, wenn Du ganz genau klugscheißen willst, dann aber richtig.
Die Aussage von WINFUTURE besagt, dass Vista bis einschl. 10 betroffen sind. Über andere Betriebssysteme sagt WF nichts!
Das heißt, sie sagen weder dass XP betroffen ist, noch dass es das nicht ist!

Erst der logische Menschenverstand und Wissen aus anderen Quellen, lässt uns mehr daraus interpretieren.
Und wenn man Ahnung hat, kann man NICHT auf diene Aussage kommen, dass XP nicht betroffen sei!

Zum Thema Sarkasmus und Ironie hab ich ja schon was geschrieben!
 
@Scaver:
"Die Aussage von WINFUTURE besagt, dass Vista bis einschl. 10 betroffen sind. Über andere Betriebssysteme sagt WF nichts!"

Wenn ich sage, dass 1 plus 1 gleich 2 ist, dann kann man auch davon ausgehen, dass 1 plus 1 ungleich 3 ist, nur weil man nicht gesagt hat, dass 1 plus 1 gleich 3 sein könnte...

PS:
Was du zum Thema Sarkasmus geschrieben hast, ist vollkommen irrelevant, da das ja 0 mit diesem Kommentarstrang zu tun hat...
 
@klein-m: Absoluter Logikfehler.
Wenn man das nur mit deinen Aussagen begründen will, musst du zwingend noch "2 ungleich 3" dazusagen, ansonsten ist die Schlussfolgerung "1 plus 1 ungleich 3" nicht zulässig.
 
@klein-m: Ein Glück bin ich mit Linux sicher :P
 
@0815unknown: Nein. Siehe mein o6.
 
@klein-m: Windows XP wird nicht mehr supportet. Und da Windows Vista bis Windows 10 verwundbar sind, fällt XP garantiert auch darunter. Diese Funktionen werden von einem aufs nächste OS angepasst und portiert. Der Ursprung dieser Lücke dürfte also bei Windows 95 bis 98 liegen und sich auch auf Windows XP übertragen haben. Nur, warum soll man dies noch prüfen? Windows XP wird schon über 1 Jahr nicht mehr mit Updates versorgt. Das OS ist tot! Du bist also nicht sicher, sondern, wie in den USA vor dem Gericht: Berechtigter Zweifel! Und damit will ich am PC nun wirklich nicht arbeiten müssen!
 
@klein-m: selten soviel Naivität in einer Person gesehen.
 
@TurboV6: Weil der Kommentar auch ernst gemeint ist... selten soviel Dummheit in einer Person gesehen.
 
@klein-m: Das war dann mal ein klassisches Eigentor.
 
@starship: Soll ich mich jetzt schuldig fühlen, weil andere ihre Schnauze öffnen, obwohl sie keine Ahnung haben, was überhaupt los ist?
 
@klein-m: Vorsicht, Sarkasmus kann im Internet schwer nach hinten losgehen: https://twitter.com/ThomasNigro/status/629673371341602816
 
@klein-m: Nein. Siehe mein o6.
 
YAY. Also in ich jetzt sicher vor einem Angriff welcher bei NIEMALS eintreten würde. Da bin ich aber beruhigt.
 
@Dark Destiny: Aha und Du bist dir so sicher weil? Noch nie nen USB Stick von Familie oder Bekannten bekommen und an deinem Rechner angeschlossen?
 
@Scaver: Weil ich nur meine eigenen Sticks/HDDs an meinem PC nutze. Was mich zu Punkt 2 deiner Frage bringt die ich mit einem Wort beantworten kann: Nein.
 
@Dark Destiny: Ach und die USB-Sticks lötest Du Dir selbst zusammen? Gefälschte Sticks sind groß im Kommen. Da steht dann Cruxial drauf, es ist aber was anderes drin und schon ist dein System infiziert und wird unbemerkt in ein Botnet eingegliedert.
 
@SunnyMarx: Wie größ ist diese warscheinlichkeit? Ich denke, das ich vorher 6 richtige im lotto habe und dass, obwohl ich nicht mal lotto spiele.
 
@Dark Destiny: Und was genau sind Anwendungsszenarien, in denen du an deinem eigenen PC - und zwar ausschließlich dort - mit USB-Sticks arbeitest?
Deinem Post kann man ja entnehmen, dass du deinen eigenen Sticks nirgends sonst verwendest, welchen Zweck haben die dann???
 
@MaikEF_: Backups. Und ein Install USB Stick.
 
@Dark Destiny: Ein guter Bekannter kommt zu Dir und bittet Dich, ein Dokument auszudrucken, weil sein Drucker kaputt gegangen ist und Du schickst ihn dann wieder weg? - absolut hartkern.
 
@doubledown: So schauts aus. - - - Edit: Sollte ich dir fairerweise sagen, das ich keinen drucker habe?
 
@Dark Destiny: Ich auch nicht. Die Produzieren mir zuviel unbestellten Besuch. :)
 
Herr Quandt, Sie hätten sich mit dem Weglassen des vorletzten Absatzes einen großen Gefallen getan.
 
@Metropoli: Wieso?
 
@Metropoli: Warum? Glaubst du etwa daß die daran beteiligten Schurkenstaaten auch vor einem Angriff auf WF nicht zurückschrecken?
 
@Metropoli:
Ganz im Gegenteil, er häötte noch dazu schreiben sollen, dass sie zwar nicht offiziell identifiziert wurden, aber sich so ziemlich alle Experten einig sind, dass er aus amerikanisch-israelischer Kooperation stammt.
 
@Freudian: Genau. Der Urheber von Stuxnet (der damalige Mossad-Chef) hat's selbst stolz auf einer Party in die Welt hinaus posaunt. Sollte bekannt sein. Und überhaupt, was heißt schon 'offiziell'? Als Pressemitteilung von der israelischen Regiertung? Das zu erwarten ist Traumtänzerei.
 
Ist schon beängstigend was der Stuxnet-Wurm für ein Potenzial hatte/hat, aber es gilt als unwahrscheinlich das "er" anfangs über USB verbreitet wurde.

http://newsroom.kaspersky.eu/de/texte/detail/article/patient-zero-kaspersky-lab-identifiziert-die-ersten-fuenf-stuxnet-opfer/?no_cache=1&cHash=56a5b58fe0e871554895b32b1fd2b41a
 
Was für eine Überschrift...
 
Äh... das zugrundeliegende Problem besteht darin, daß sich firmwareseitig entsprechend manipulierte USB-Geräte als etwas völlig anderes ausgeben können, als sie eigentlich sind. Zum Beispiel ein USB-Stick, der vom Rechner als Tastatur erkannt wird, welcher dann logischerweise kein Problem damit hat, auf Tastenbefehle entsprechend zu reagieren.

Damit läßt sich auch das BIOS und damit der ganze Rechner beliebig "bearbeiten". Ein Windowsupdate allein schließt diese Lücke also nicht vollständig.

Und mal ehrlich, wer guckt schon nach dem anstecken eines neuen USB-Sticks nach, ob dieser im Gerätemanager tatsächlich NUR als Massenspeicher auftaucht, oder ob da plötzlich auch noch andere neue Geräte aufgeführt sind?

Wie da Stuxnet reinpassen soll, erschließt sich mir nicht.

Grundsätzlich nur "eigene" USB-Geräte zu verwenden bietet hierbei keinen Schutz, da der normale Anwender bei Erwerb unmöglich feststellen kann, ob ein USB-Gerät auf diese Weise manipuliert wurde.

EDIT: typo
 
@starship: Wie wär`s mit sowas: G DATA USB KEYBOARD GUARD
 
Naja das der USB-Port eine Sicherheitslücke ist, ist ja nichts neues, denn wenn man eine Stick ansteckt, weiß man nicht ob sich dieser gleichzeitig als HID-Gerät anmeldet ... oder ähnliches.

Aber auch genauso gefährlich ist der Firewire-Port, denn die Geräte haben direkten Zugriff auf den RAM. Dafür gibt es z.B. Tools, die bei einem Windows-Rechner das Passwort über den Firewire-Port abgreifen, indem sie den RAM scannen (Funktioniert wenn der Nutzer den Rechner gesperrt hat oder angemeldet ist).

Fazit: Diese ganzen universellen Ports, sei es USB, Firewire usw. werden die nie sicher bekommen, denn man weiß ja nicht was die Hardware, die man ansteckt noch unter der Haube hat.
 
Jezt spinnt mein rechner voll! Mein usb Maus wird am dauern erkannt. Wie kann ich das Pach deinstalieren?
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles