Windows-Quellcode: Erste Sicherheitslücke entdeckt

Es ging schneller als erwartet: Bereits 4 Tage nach dem ungewollten Auftauchen des Windows-Quellcodes im Internet wurde die erste Sicherheitslücke entdeckt. Ein Offset zur Verarbeitung von Bitmap-Dateien ist fälschlicherweise vom Typ Signed Integer. ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++--

Da bin ich ja mal gespannt.

Folgt dann bald ein drittes Servicepack, wo ja das zweite erst noch im Beta-Stadium ist?

Und sind wir beim WinFuture Updatepack zur Jahresmitte schon bei der Version 2.0?

Mal abwarten.

:)
:P

[re:1] am ++--

@Stulle:
Abstürze durch Bitmap-Dateien ?? Wo soll das noch hinführen...
Was die 2er UPs von WF angeht: Die Patches die jetzt erscheinen, sollten
ja laut Definition nicht mehr im SP2 dabei sein - Deadline war ja November 2003.
Aber ob das im Einzelfall für jeden Patch zutreffen wird, das wage ich auch mal
zu bezweifeln. Microsoft hat den richtigen Termin für das SP2 schon längst
verschlafen. Und das gilt nicht erst seit diesem Quellcode-Leak. Wenn es im
Sommer erscheint, ist es wahrscheinlich sowieso schon veraltet. Aber sie könnten
ja weitermachen.

[o2] am ++--

Microsoft kann ja alle Quellcodes freigeben :P

[o3] am ++--

0:1 gegen Microsoft. Microsoft sollte den ganzen Quellcode freigeben ,damit Windows irgendwann mal sicher wird.

[o4] am ++--

Jippie,

endlich ist Windows auch open-source :) hehe

[re:1] am ++--

@hardstyler: So schlimm ist es noch nicht. 2% vielleicht vom Win2k/SP1. Soviel
ist das noch nicht. Nur: es sind sicherheitsrelevante Teilbereiche dabei gewesen.
Das ist das eigentliche Problem. Quellcode-Leaks gab es auch schon vor diesem
letzten Donnerstag.

[o5] am ++--

Ich find des ganz gut , jetzt sehen wir wenig´stens alle mal wie unsicher windows eigentlich ist!!!!!!!!!!!!!!!!
Ich denke wir müssen uns noch auf eineiges einstellen was Viren und Würmer betrifft!
Der erste ist ja schon da ! Jetzt kann mann dann noch nicht einmal mehr in Ruhe Bilder anschauen!!!!!!!

[re:1] am ++--

@RangeMethod: Das war nicht das Erste. Gab ja schon vorher was.
Und: War 2003 nicht eh das Schlimmste Jahr was Würmer & Exploits anging ?
Das ging anscheinend auch ohne Quellcode-Leak. Deswegen: System immer
auf dem letzten Patch-Stand halten. Das ist das mindeste was man momentan
tun sollte. Ach ja: den IE + OE kicken...

[o6] am ++--

Angeblich waren es aber 20-30% des Quellcodes und zu allem noch der Teil Netzwerk und Internet inkl. IE und Outlool Exp., die eh schon immer schlecht dran waren (Sicherheitstechnisch).

[re:1] am ++--

@The_Jackal: Das war eine der Andeutungen von MS. Weil sie es nicht zugeben
wollten :-)
Da kommt noch was auf uns zu - das steht schon mal fest. Der Internet Explorer
hat ausgedient. Und das nicht erst seit diesem Leak. Aber jetzt kann man ihn
nicht mal mehr für "vertrauenswürdige" Web-Seiten gebrauchen. Auch unser
aller Liebling, das RPC-Subsystem war mit von der Partie. Blaster lässt grüßen...

[re:2] am ++--

Hmmm... So langsam hab ich das Gefühl das MS denn Quellcode selbst veröffentlicht hat... Ist doch schon irgenwie komisch das wenn nur schon Teile des Sourcecodes im Netz auftauchen grad die Internet-Teile Hauptbestandteile davon sind. Tja und MS schein ja auch noch keine große Hetzjegt begonnen zu haben. Des weiteren wollen die doch grad groß Bugfixing machen. Tja, und was kann da billiger sein als zig tausend OS-Entwickler die den Quellcode nach Bugs absuchen und diese veröffentlichen ? Die im Vergleich dazu wenigen hochbezahlten MS-Entwickler würden das doch nicht in angemessener Zeit schaffen.

Greets
Freeman

[o7] am ++--

Euch kann man es nie recht machen. einerseits regt ihr euch über die vielen Sicherheitslücken auf und andererseits über die vielen Patches. Desweiteren tät mich mal interessieren wieviele von den "bashern" hier Windows benutzen. Eigentlich fast keiner, aber ich wette in der Prexis sieht es dann doch wieder anders aus. Ich habe fertig!

[re:1] am ++--

Antwort auf den Kommentar von AnnaFan
Ich stimme dir zu. Mich interessiert aber auch das ganze Windows-Sicherheitslücken-Rumgezote überhaupt nicht. Seit dem ich einen Pc hab, nutze ich Windows und niemals hat jemand bei mir "beliebigen Code" ausgeführt und ich kenn auch keinen bei dem es so war. Am besten man lässt solche Nachrichten einfach weg und gibt den Patch einfach frei. Man muss ja nich die Welt künstlich verrückt machen, nur weil ein paar Freaks es schaffen könnten (meist nur theoretisch) ein Programm, oder einen Rechner "abzuschiessen".

[o8] am ++--

Frage: Bricht jetzt die Windows-Welt zusammen?
Antwort: Sicher nicht.

[o9] am ++--

Ganz einfach Jungs und Mädels. Wem Windows nicht passt hat ja Alternativen. Einfach ein anderes Betriebssystem installieren. Wenn mir ein Programm im Fernseher nicht passt........was mach ich? RICHTIG, ich nehm die Fernbedienung und schalt um. so einfach ist das.

[10] am ++--

Das MS den Quellcode selbst veröffentlicht hat, ist sicher erst mal eine Unterstellung, aber vorstellen könne ich es mir schon. Für Longhorn wäre das eine klasse Werbung und MS könnte allen Benutzern was von einem super neuen tollen sicheren Windows erzählen. Nach dem Motto, alles wird anders... und wir passen nächstes mal auch besser auf den Quellcode auf... haha!

[re:1] am ++--

@Luzifer: Sorry, aber vergiss es :-) Microsoft macht durch sowas bestimmt
keine Werbung für sich, oder eines seiner kommenden Betriebssysteme.
Zumal sich die fundamentalen Bestandteile so schnell auch nicht ändern
werden - besser gesagt können. Sonst wäre die Softwarekompatibilität nicht
mehr gegeben. Und die ist immer noch eine heilige Kuh bei MS. Wenn ein zu
hoher Anteil an Programmen nicht mehr laufen würde, würde auch die Windows
Basis zunehmend in Frage gestellt. Die Systeme sind immer weiter hochgezüchtet
worden, aber ein großer Teil der Schnittstellen und Automatismen funktioniert heute noch genauso wie früher - nämlich sicherheitstechnisch miserabel.
Und ob die "6." (naja, eigentlich dann erst 4.) NT-Generation da Besserung bietet, das muß erst noch bewiesen werden.

[re:2] am ++--

Antwort für Meltdown84: Ok, eine gute Erklährung!! Du hast recht, ein wirklich neues Windows gab es nie, auch wenn es uns MS so verkaufen wollte. Aber wenn es wirklich so schlimm kommt mit dem Quellcode, was dann? Alles wieder von vorne, Windows 1.0? Wenn mir jemand das Türschloss kopiert und ich es nicht wechseln kann, was dann? Umziehen in eine andere Wohnung? (symbolisch) Was würdest du an MS ihrer Stelle machen? Danke für eine Idee....

[re:3] am ++--

@Luzifer: Was ich tun würde, wenn ich MS wäre ? Tja, gute Frage. Gemeine Frage -
denn ich hätte vorher schon versucht dem vorzubeugen. Mit einigen Vorgehensweisen
von MS bin ich nämlich absolut nicht einverstanden. Und werde es auch in Zukunft
nicht sein, wenn das so weiter geht. (Ich bin XP Pro-User, nur als Erinnerung!)
Aber so wie es jetzt aussieht, kann man die Sache nur beobachten - und hoffen
das die Exploit-Welle nicht allzu stark ausfällt. Evtl. ist das auch eine Chance -
vielleicht begreifen sie jetzt endlich das einige Teilsysteme stärker überarbeitet
werden müssen, als es bis jetzt der Fall war. Der berüchtigte Tritt eben...

[11] am ++--

Hmm, das kann noch was werden, stimmt. Aber Microsoft hat ja nur den kleinen Teil des Sourcecode Leaks bestätigt (2xx MB), aber es gibt ja noch größere auch nen 1 GB oder 9xx MB Teil den von neowin.net, welcher ungepackt ca. 3 GB groß ist und Microsoft sagt ja was von einem 40 GB Quellcode, damit ist aber nicht NT oder 2k gemeint, sondern ALLE Produkte von Microsoft zusammen, haben 40 GB Quellcode, ob packed oder ungepackt weiß ich nicht, aber die neowin leaked Version des NT und 2k sources wird schon nen großer Teil sein, auch wenn es nicht alles ist, ich glaube das kann noch was werden.. ^^ MfG CYA iNsuRRecTiON

[re:1] am ++--

@iNsuRRecTiON: einige der Dateien sollen auch Fakes gewesen sein.
Darunter war auch ein Linux-System... :-)

[12] am ++--

Also Jungs, Euch kann man es doch gar nicht recht machen. Erst wird in diesem Forum Monate, gar Jahre lang herum gejammert, wie vorteilhaft ein open-source Produkt wie Linux sei und dass dies zur Sicherheit beitragen würde, und wenn Windows auch open-source wäre, dann wäre alles in Ordnung......und jetzt wo es im Ansatz so ist (Gründe mal weggelassen) jammern wieder alle rum, dass das schlecht für die Sicherheit wäre. Kann es eigentlich sein, dass es einige bei Euch gibt, denen es Microsoft NIE recht machen könnte ?

[re:1] am ++--

stell dir vor, du schreibst ein Buch und jede Seite wird Tag für Tag von vielen Menschen Korrektur gelesen, sodaß du wärend des schreibens verbessern kannst... dann schreibst du ein zweites Buch, welches keiner Korrektur lesen darf... jetzt veröffentlichst du beide Bücher... In welchem Buch sind wohl mehr Fehler? Und jetzt mach wenigstens diesen winzigen Schritt noch und übertrage es selber auf Sourcecode.... Windows als Open Source wäre ne Klasse Sache, aber sowas wäre, wenn überhaupt, nur in winzigen Schritten möglich!

[13] am ++--

Und wann soll das erste Buch dann fertig werden?

[14] am ++--

ach na und, meint ihr LINUX ist sicherer ? nur eben sind da die Sicherheitslücken nicht so bekannt, weil ja Linux so wenig nutzen und da sich wohl kaum einer so riesige Arbeit macht, um Lücken zu finde :))