Sicherheitsfunktion im XP SP2 lässt sich umgehen

es war nur eine frage der Zeit :D

scheiss microsoft,
kein wunder, dass mitlerweile jeder depp sich einhacken kann und seine viren verbreiten kann.
wer nich hören will muss fühlen

das sehe ich allerdings auch mal wie ms ...wer kommt denn auf die idee ne exe die er runtergeladen hat mühsam im cmd mode zu starten??? ...aber wird auch für die die es doch tun sicher bald einen patch geben

jaja m$ mal wieder ins eigene Bein geschossen, erst wollen Sie das Windows XP sicherer machen und dann ein für mich gravierender Mangel an dem vorhaben und dann sowas. ich sehe dieses verhalten als sehr schwerwiegend an da sich Würmen-, bzw. VierenProgrammieren dieses ausnutzten. Naja diese Politik soll mal einer verstehen.

Gruß Markus

Ist doch sowieso egal - weil man den Download im IE ohnehin so manipulieren kann, daß die Markierung gar nicht erst gesetzt wird.

irgendwie hab ich es mir gedacht :-/

Das mit dem CMD kann ich bestätigen !!! Funktioniert wie Heise es beschrieben hat ! - Das mit dem ersetzen einer lokalen Datei, hat bei mir nicht Funktioniert !

greetz Comax

Hatte das gerade bei heise.de gelesen und mich schon gefragt wann die News hier landet... Alle Achtung: ein Sommerlochfüller der untersten Klasse... Das ist keine Sicherheitslücke sondern geistiger Dünnpfiff eines gelangweilten Redakteurs...

wer hätte das gedacht..hat grad lang gedauert..bin ja mal gespannt wann der patch für den patch patch rauskommt :)

Sagt mal wann brauch man bitte mal die Dos Eingabeaufforderung mal? also ich brauch die ganz selten mal. Daher kann man es doch ganz einfach machen man löscht die cmd :-) ja aber vorher ne sicherheits- Kopie machen mit anderen Namen :-). Wer das ihn eine Bat dabei schreibt und es ausführt hat keine Datei mehr die CMD heißt, alles lauft nun über 123 also das kann man so änderen wie man will
@echo off
rename %windir%\system32\cmd.exe 123.exe
rename %windir%\system32\dllcache\cmd.exe 123.exe
del %windir%\system32\cmd.exe /s
Weil der liebe mensch der das ausnutzen will weiß ja nicht wie deine datei heist :-).

Hier steht mal wieder eine Menge geistiger Dünnschiss, wie immer halt. Oh Gott wir werden alle sterben. Leute bleibt mal auf den Teppich. Ist ja so schlimm, wenn das stimmt.

Denkt doch mal selber nach und lasst Euch net immer von Heise vereiern. Das sind doch die, die neulich aufgeheult SP2 RC1 liesse sich net installieren, und mussten dann zugeben das es wohl am illegalen VolumeLicenseKey lag.
Solange Ihr dem Benutzer die Wahl lasst was er auf dem Rechner installiert und ausfuehrt, gibt es keinen 100 % Schutz. Diese Abfragen sollen dem User die Moeglichkeit geben noch mal 1s laenger ueber sein tun nachzudenken, mehr nicht. Um das CMD.Exe Problem auszunutzen muesste der User wohl die Datei speichern, dann CMD.exe starten und das Programm dann ausfuehren. Wenn bis dahin keine Bedenken bekommen hat, denkt er auch bei der Anweisung "Starten Sie die angehaengte Datei und klicken Sie die Warnung weg" nicht nach.
Und wenn ein Wurm/Virus anders als durch den User ins System kommt, ist der auch in der Lage die Warnungen anders zu umgehen, etwa durch aendern der Registry, Patchen von Systemdateien etc.
Die wohl einzige Alternative währe ein TCPA Rechner, wo jede .EXE von eine Kontrollinstanz digital signiert werden muesste. Das wollen wir doch alle ganz bestimmt.

die meisten coments hier sind völlig überflüssig wie die news auch da es sowiso nur ne warnmäldung auschaltet die sowiso keiner beatchet (so wie man die menschheit kent ) deswegn ... und auserdem es ist ja kein sicherheits loch und das gleiche zeug lief ja ohne sp2 auch dewegn is sp2 daran einen gewaltigen scheisdreck schuld

So für alle die es nicht hinbekommen ich habe mal ne bat datei geschrieben für euch :-) der alles macht. Ihr könnt auch den neuen namen angeben beim ausfüren der bat datei.
www.checkpoint-lippe.de/cmd-kill.bat

Ich hätHe mir BrähNieH genennen :)

@all in der Bibel steht suchet und Ihr werdet finden ! LOL ich bin zwar nicht wirklich Christ aber das Sprüchlein ist wohl war.
Wo waren die bösen Komentare als die Bugs und Sicherheitslücken im neuen KDE Kernel (Linux) aufgetaucht sind ?
Manoman machne wären im Mittelalter schon tausend Tote gestorben wegen Ketzerei (auch die Red. von Heise).
PS. Immerhin waren die Leutchen fast 14 Tage beschäftigt um daß rauszufinden :-)

^^

Leute ich bin aber mal gespannt wie lange es dauert bis die automatische Updatefunktion ihren Dienst aufnehmen muss also wann es den ersten Patch für das SP2 geben wird

Hallo Leute, bevor ihr als selbsternannte Windows-Experten allerlei Nützliches und meistens Unnötiges zum Besten gebt, versucht doch bitte zuerst einmal, in korrektem Deutsch eure Kommentare nieder zu schreiben. Es läuft mir kalt den Rücken runter, wenn ich sehe, mit welchen Rechtschreibfehlern hier Kommentare niedergeschrieben werden.

@harrier die haben wir doch abgelegt oder?

Bla bla bla, wann kapieren diese Sicherheitsverliebten eigentlich, dass es keine absolute Sicherheit gibt. Das ist das verdammte Internet und nicht Fort-Nox... findet eich damit ab, oder kauft teure Pseudosicherheitssoftware...oder zieht euch SP2 :D

Ich bin immer froh, wenn ich soviele Schreibfehler sehe. Der kann auf keinen Fall drei Zeilen Code richtig schreiben. Wieder ein Programmierer weniger... Zu der vermeintlichen Sicherheitslücke/Dateimarkierung: Ich lade mit Flashget und Opera herunter und kenne diese überflüssige Warnmeldung gar nicht.

@all: Habt ihr eigentlich schon einmal darüber nachgedacht, dass das Leben ansich schon gefährlich ist? Es endet AUSSCHLIEßLICH mit dem Tod!!

Da ist dieses Problemchen doch wohl ein Pfurz gegen, oder??

Das ist hier bisweilen schlimmer wie in der "Bild"!

Tüss, Frank

Jaja, die Microsoftler, die arbeiten weit über in jahr an dem teil, verdienen im monat das was ich in 3 verdiene und dan sowas...wenn ich so arbeiten würde würden auf berlins autobahnen und strassen dutzende menschen sterben und ich wäre arbeitslos.

Und dann verlangen die noch einen haufen kohle für ihre produkte...

Was für ein Quatsch! Aber ich habs irgendwie an der Überschrift erwartet. Mein Gott, ein Auto kann auch dazu verwendet werden, jemanden zu überfahren, auch wenn es mit besserer Bremstechnik weniger Unfälle bauen sollte. Wichtig ist: Wenn der Fahrer einen Unfall bauen will, schafft er das auch. Ich sehe die Sicherheitslücke nicht!

es geht doch nicht darum wofür was benutzt wird...

Ich meinte : Ich, falsch arbeiten, kündigung, schlechte bezhlung (7euro/stunde/ca.1000monat), 12stunden auf den beinen 30min pause am tag...microsoft : falsch arbeiten, nix passiert, kommt patch, sache vergessen, überdurchschnittliche bezahlung, egal obs regnet oder schneit immer schön warm amarbeitsplatz...ein kumpel von meinem schwager is bei microsoft deutschland, auch programmierer im bereich remote software und netzwerk...7400netto...fazit ist die bauen eine scheisse nach der anderen und alle müssen es hinnehmen...und @clickfish...ich bin stolz darauf behaupten zu können in 16 jahren noch nicht einen einzige reklamation gehabt zu haben...ich habe meinen job aus liebe zum auto gewählt, nicht weil ich ich es geil finde mit 18 den lappen zu machen einen Golf oderso zu kaufen und da 100ps extra rein zu tunen ohne daran zu denken wie ich die karre bei 240 auf der autobahn wieder zum sehen zu bekommen so wie es 80prozent der kfz lehrlinge machen, wärend meiner lehre war ich bei sage und schreibe 3 beerdigungen, alle aus meiner berufsschul klasse, weil sie wunder dachten was sie nach einem jahr können...

Ich habe gedacht Sicherheit steht an oberster stelle... und jetzt heisst es es bestehe kein Handlungsbedarf? lol ich geh glich kapput! Obwol das es gar nicht lustig ist!

hehe. die programmierer von microsoft sind nappels

@Tomtom Tobody: Nun komm mal wieder auf den Boden. In 16 Jahren nicht eine Reklamation?? Ich komme (kam) auch aus der Kfz.-Branche, habe dann aber wg. der schlechten Bezahlung noch einmal die Schulbank gedrückt und bin heute in einer Position, in der ich mit meinem Einkommen locker auskomme. Das aber nur nebenbei. Wenn du wirklich der "fehlerfreie" Typ bist, dann denke ich mal, dass du dich nicht mit 7 &$8364: in der Std. (ist meiner Meinung nach unter Tarif!!) zufrieden geben solltest. Sagen, bzw. fragen wollte ich eigentlich, wie hoch du diesen "Fehler" von den Programmierern einstufst. Ist er damit zu vergleichen, dass du vergessen müsstest die Radmuttern vorschriftsmäßig anzuziehen, oder damit, dass du den Keilriemen für den Antrieb der Lichtmaschine nicht ordnungsgemäß spannst? Hier so pauschal von Scheiße bauen zu reden ist für mich nicht akzeptabel. Ich denke einmal, dass die Jungs von Microsoft schon was im Kopf haben müssen (wie du natürlich auch), nur, Fehler machen wir alle. Und aus einer Maus einen Elefanten zu machen, fällt vielen (tach, Heise) nicht schwer. Nichts ist perfekt, weder deine noch meine Arbeitsergebnisse. Immer locker bleiben - mir ist in meiner langen Internetzeit bisher noch nichts auf die Platte gekommen, was ich nicht auch wollte.
Tüss, Frank

ach na was issen das fürn schwachsinn.... als ob das so ne böse lücke wäre, ich glaube leute die ihre datein per cmd aufrufen müssen haben genug ahnung von rechnern und sind eh nur genervt von diesen ständigen bimbo kinderhinweisen von wegen "diese datei kann böß artigen code enthalten wollen sie sie trotzdem ausführen?!" klar will ich hab ja nicht umsonst darauf geklickt...
^^und die hier mal wieder meinen die programierer von ms wären naps... euch ist wirlich nicht zu helfen... nehmt doch linux, hehe ich seh dann wie ihr abkotzt ohne euer kinder cs und eure tollen winprogs =)

Im SP1 gibt es das garnicht und haben sich da alle beschwert,dass da keine Meldung kommt,die einem sagt,dass ich diese Datei aus dem I-net geladen habe!? Das ist keine Siherheitsücke sondern einfach nur etwas,wo sich MS keine Gedanken drum gemacht hat,und bald gibt es eh irgendso ein Patch oder so was in der Art,was diese Warnung abstellt und ich werde sie auch auf jeden Fall absellen,denn ich weiß ganz genau,was ich runtergeladen habe und wenn ich nicht wissen würde,dass ich es runterlgeaden habe,dann würde ich auch wahrscheinlich diese Datei garnicht erst öffnen. mfG Ex!Li

Irgendwie kann ich den Heise-Test nicht ganz nachvollziehen...Liegt aber auch wohl daran, dass bei mir z.B. GIF-Dateien mit IrfanView verknüpft sind...hmmm...was solls...bei mir bleibt SP2 drauf und basta...momentan läuft soweit alles (nur gut, daß ich kein Spieler mehr bin :-) und wenn was nich geht habe ich ja immer noch Win98SE *g* :-)

man muss schon auf einen extrem unterbelichteten DAU treffen, den man zwingen kann ein *.gif (oder sowas) im DOS-fenster ausführen zu lassen. da müsste bei jeden normalen user was klingeln.

Ich habe jetzt nicht die vorherigen Kommentare komplett gelesen, aber eins sollte doch jedem klar sein: selbst nach dem xten Service Pack wird Windows noch immer neue/bekannte Sicherheitslücken beinhalten, ebenso wie sonstige Bugs. Das liegt in der Natur der Sache und ist bei jedem anderen Programm auch so.
Also regt Euch nicht immer über diverse Meldungen bzgl. neuer Sicherheitslücken trotz SP2 auf!