Panikmache oder berechtigte Sorge: Microsoft warnt vor Wurm-Welle

Microsoft hat jetzt eine Warnung vor einer Sicherheitslücke veröffentlicht, die der Konzern mit dem jüngsten Patch-Day Anfang Mai geschlossen hatte. Die Schwachstelle ist allerdings ein Einfallstor für eine erneute Viren-Plage, wie man sie mit ... mehr... Logo, Windows Xp, Service Pack 3 Bildquelle: Microsoft Logo, Windows Xp, Service Pack 3 Logo, Windows Xp, Service Pack 3 Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ist das nicht die Lücke, für die sogar Windows XP ausnahmsweise einen Patch erhalten hatte? Ich meine so etwas mitbekommen zu haben.
 
@Hanni&Nanni: Ja. Steht auch so imText.
 
Remote Code Execution ohne Userinteraktion, ohne Authentifizierung mit vollen Systemrechten ist der sicherheitstechnische GAU. Eine schwerwiegendere Lücke ist nicht vorstellbar.

Ich denke nicht, dass eine Windowsmaschine mit aktiviertem RDP-Dienst überhaupt über eine öffentliche IP-Adresse erreichbar sein sollte. Selbst wenn es keine Vor-Authentifizierungslücken gäbe, kann man nicht darauf vertrauen, dass die User ausreichend sichere Passwörter oder keine wiederverwendeten Passwörter verwenden oder nicht auf Phishing reinfallen. Schon ein Verbindungsaufbau sollte überhaupt nur über Firmen-VPN, die hoffentlich über ein sichereres System realisiert ist (mit einem stärkeren Sicherheitsmerkmal als einem persönlichen Passwort), möglich sein.
 
@dpazra: es gibt kennwortrichtlinien für die DAUs und 2 faktor logins ohne die ein access auf das firmeninterne remote access portal erst gar nicht möglich ist. rdp ohne öffentlich erreichbar zu sein macht rdp obsolet..
 
@freakedenough: Zuerst: Natürlich ist der Sinn von RDP, dass der Rechner von außen erreichbar ist, ich sage, dass er keine öffentliche IP-Adresse haben kann, die von außen erreichbar ist, ohne dass man sich z.B. den Firmen-VPN-Tunnel nutzt. Das wird afaik auch vielerorts so gemacht.

Den DAU-Begriff versuche ich zu vermeiden, die Leute sind ja nicht dumm, es ist (imho) eher die IT-Seite (also wir), die es bisher nicht ausreichend geschafft hat, die Nutzer zu schulen.

Das fängt bei Passwortrichtlinien an, die meisten, die ich kenne sind bescheuert und basieren auf veralteten (schlecht begründeten) Annahmen über Passwortsicherheit, sehr gut zusammengefasst in dem kurzen, berühmten XKCD-Comic: https://xkcd.com/936/ .
 
Es wiederholt sich halt immer wieder. Bei Sasser und Blaster waren die Betroffenen auch selber schuld, denn die Sicherheitslücke war längst gefixt und das Update schon drei Wochen draußen, bevor die Welle los ging. Da hat man mal gesehen, wie falsch das auch in manchen Firmen mit der IT läuft. Manche ITs schreiben jede Kleinigkeit vor, wie der Mitarbeiter seinen PC zu nutzen hat, und installieren darf er sowieso selber nix, was der Sicherheit dienen soll. Nur um dann wichtige Sicherheitsupdates gar nicht oder enorm verspätet auszurollen, was viel schwerer wiegt als wenn der Nutzer sich seinen Browser selber hätte aussuchen dürfen.
Wenn dann die Malware durch die Lücke weitaus mehr Rechte auf dem PC hat als der Mensch der gerade davor sitzt, wird es halt lustig.
 
RDP... und macht Panik.. die Überschrift ist nicht grade Professionell "Panikmache oder berechtigte Sorge: Microsoft warnt vor Wurm-Welle"

Da es im RDP geht, was in der Regel Firmen und leute in der Domäne machen, zu x % kein Normal User, ist das echt nur Panikmache von euch. Schreibt doch mal demnächst bitte in (Klammer) dass die Panikmache auf RDP bezieht.. Business User würden das verstehen.. ich verstehe euch nicht... immer erst die Aufmerksamkeit auf den Beitrag beziehen.. uncool :(
 
@Fabian_86: Naja, es ist bei Online IT-Magazinen davon auszugehen, dass viele Leute mitlesen, die mit Firmen-IT zu tun haben. Abgesehen davon sind die Kunden auch davon betroffen, wenn in Firmen-IT eingebrochen wird.
 
@dpazra: Das glaube ich Dir. Aber die Kunden eines (in mein Fall als IT Dienstleister) sind auch nicht immer gleich gebildet.. ich wills nicht laut sagen.. aber wenn ich sehe, dass ein "Kunde" nicht mal weiß, dass sein Monitor Lautsprecher hat und mit den Tasten lauter geht, nein er macht Windows Sound lauter.. oder.. das Youtube Bild ist klein.. der Zoom das Bild.. es gibt ein Vollbild in Youtube.. nochmehr??? Nur weil man im IT Unternehmer ist, ist nicht jeder so schlau.. das ist meine Messenger.. :(
 
@Fabian_86: weil die digital Naiven eben reine User sind, die keine Ahnung haben was im Hintergrund abgeht ... und solche dann in die IT gehen. Der heutige User will einfach nur konsumieren, wie das funktioniert juckt nicht.

Die IT Abteilung ist bei mir die Abteilung mit der höchsten "Fire" Rate ...
 
Rein aus Interesse: Wie verhält es sich denn, wenn der Remotedesktop Dienst abgeschaltet ist?
Bei mir ist das unter Windows 7 Ultimate x64 der Fall, da ich diesen Client nicht benötige.
 
momentan panisch reagiere ich bei den einfachen Klickspielchen von Microsoft, wie das Jigsaw im Windows 10 Store: Die Werbung die dort ausgeliefert wird und jedes mal per Popup startet ist eine schon sehr große Gefahr für das System. Vivaldi reagiert teilweise mit rotem Fenster und warnt vor Betrug
 
@frust-bithuner: Weiss nicht wovon du sprichst, sicher das dir da nicht schon was eingefangen hast?
 
@PakebuschR: musst dir vorstellen, in der kostenlosen Variante des Spiels wird Werbung ausgeliefert. Also ein Banner der sich minütlich aktualisiert. Und genau da ist im Moment schadhafte Werbung drin. Scan des PCs hat bis jetzt kein Auffälligkeiten gefunden. Bei Facebook bin ich nicht alleine, der sich drüber beschwert
 
Welcher KB muss den für W7 Pro x64 und welcher für W10 Pro installiert sein? Danke.
 
es wird immer wieder über bevormundung durch zwangsupdates gejammert ... leider zeigt so etwas das die bei vielen menschen tatsächlich nötig ist.
Kommentar abgeben Netiquette beachten!
Einloggen