Empfindliche Sicherheitslücke in allen Windows Versionen

vom 27.11.2007, 23:48 Uhr

Auf der KiwiCon in Neuseeland wurde jetzt eine Windows Lücke publik gemacht, die schlimmer und gravierender nicht sein könnte. Sie ermöglicht es, Millionen von Windows Rechnern zu kontrollieren. Das verheerende daran – diese Lücke ist bereits über 5 Jahre alt und immer noch offen.

Auf der KiwiCon wurde so von mehreren Hackern gezeigt, dass eine Schwachstelle um Grunddesign von Windows einen Rechner mit nur einem einzigen Angriff zu übernehmen und aus ihm eine Drohne in einem Botnetzwerk machen kann oder um auf Großteile von sicherheitsrelevanten Daten zuzugreifen. Microsoft bestätigte bereits die entdeckte Lücke und bat um Diskretion um den Fehler schnellstmöglich beheben zu können, daher wurden bisher keine weiteren Details dazu bekannt.

Das Hauptproblem an dem Sicherheitsleck ist vor allem, dass es sich wie eine roter Faden durch alle Windows Versionen zieht, jedoch nicht alle PCs – Grund: Die Konfiguration des PCs ist entscheidend, ironischerweise ist kein einziger Rechner in den USA betroffen, nur Systeme außerhalb. Und was vor allem dramatisch ist: Es handelt sich um eine neue alte Lücke, die bereits vor Jahren von Beau Butler entdeckt wurde und dies auch Microsoft meldete – und Microsoft sie damals angeblich durch einen Fix geschlossen hat.

Von Microsoft wird indes seit einer Woche intensiv an einem Patch gearbeitet, der dies endgültig beheben soll. Sobald es etwas neues gibt, mehr dazu…

Benutzeravatar

» Subbotnik » Beiträge: 9308 » Talkpoints: -7,05 » Auszeichnung für 9000 Beiträge



Klar das alle Systeme ihre Lächer haben aber es ist wirklich eine grosse Unverschämtheit den Leuten sovormachen als wäre alles OK und in wirklichkeit haben dutzende Hacker es mit leichtigkeit in ihr System einzudringen udn es für ihre Zwecke zu missbrauchen. Und wenn es stimmt dann sind sie noch dreister zu sagen sie haben schon einen Fix gemacht obwohl das Problem schon seid 5 Jahren besteht.

Ausserdem finde ich es sehr kommisch das, das Leck nicht in den USA vorkommt. Da kann man dann seine Gedanken spielen lassen und jeder kann sich dabei seine eigene Meinung bilden wieso das so ist.

Aber das Windows Lücken hat sollte jedem Benutzer davon klar sein den erstens gibt es kein 100% sicheres System und wird es auch niemals geben und zweitens behaupte ich jetzt mal das es genug andere Lücken in Windows gibt die nicht Publik sind und nur wenige Hacker die kennen und vielleicht sogar missbrauchen. Denn wie man sieht gibt es Lücken die schon Jahre bestehen und es werden oft neue Lücken entdeckt und keiner weis davon da diese von Hackern für ihre eigenen Interessen benutzt werden.

MFG SPARTAN

» Spartan » Beiträge: 226 » Talkpoints: -0,41 » Auszeichnung für 100 Beiträge


Nein sie werden nicht für eigene Interessen benutzt, da Hacker Schwachstellen in Systemen auskundschaften und dann melden, oder wie es mal treffend hie?:

Midgaardslang - Hacker Gary "Solo" McKinnons an USA ausgeliefert hat geschrieben:Der Begriff Hacker wird gerne mit dem des kriminellen Hackers, dem Cracker, von n00bz aller Art in ihrer Dummheit verwischt. Um es ein einmal einfach zu sagen und extrem zu sagen: Ein Hacker kommt durch deine ungeschützte Haustür, nimmt eine Milch aus dem Kühlschrank, stellt sie auf den Tisch davor, und lässt eine umfassende Beschreibung, wie er das geschafft hat, daneben liegen - auf das Du den Fehler selber beheben kannst, ohne dabei ernsthaften Schaden anzurichten (außer einem möglichen Fleck auf dem Teppich und einer vergorenen Milch) und einem somit vor Schlimmeren (was gleich kommt) zu schützen und zu bewahren. Ein Cracker kommt durch die ungeschützte Haustür, nimmt alles mit, zündet das Haus an, und das war`s!

Benutzeravatar

» Subbotnik » Beiträge: 9308 » Talkpoints: -7,05 » Auszeichnung für 9000 Beiträge



Naja ich für meinen Teil habe zwei uneterschiedliche Meinungen über Hacker. Der eine ist ein Programmierer das ist das was du meinst Subbotni. Und das Andere ist jem,and der genau das selbe wissen hat und selber Programme schreiben kann, meist schädliche um im Internet diese zu verwenden und Cracker sind für mich nur Kiddys die selber keine Ahnung von irgentwelchen Programmier Sprachen haben und sowas wie Trojaner und viren im Internet downlaodne und diese höchstens mal im Quelltext selber ein bisschen verändern was keien sehr grosse Mühe ist da diese ja schon fertig sind.

MFG SPARTAN

» Spartan » Beiträge: 226 » Talkpoints: -0,41 » Auszeichnung für 100 Beiträge



Naja da sieht man dass Meinungen oft nichts mit Fakten zu tun haben und man sich erst einmal schlau machen sollte.

Hacker und Cracker sind jeweils beide Programmierer usw, nur mit verschiedenen Motiven - alles andere ist falsch, da kann man meinen was man will.

Scriptkiddys sind ein "Rang" unter den Hackern / Crackern, da sie eben nur vorhandene Programme nutzen oder Code abändern, wenns dazu reicht ihn aber nicht wie Hacker / Cracker selber erstellen und Programme auf Schwachstellen testen, sondern die Erkenntnisse ausnutzen. Einfach gesagt: Hacker / Cracker wären anders ausgedrückt Forscher die etwas entdecken, Sciptkiddys wären die Deppen wie wir, die von dieser Entdeckung profitieren, sie aber nicht verstehen oder die Entdeckung nachvollziehen können.

» KrashKidd » Beiträge: » Talkpoints: Gesperrt »


Bitte zurück zum Thema!

» Midgaardslang » Beiträge: 4131 » Talkpoints: -14,08 » Auszeichnung für 4000 Beiträge


Gibt es nicht in jedem Programm Hintertüren? Nur diese gewähren den Programmiern die Möglichkeit, in das System zu gelangen, um Arbeiten darin vornehmen zu können. Also in der Computerwelt nichts wirklich Neues. Und daß bei WIndows ein gravierende Sicherheitslücke entdeckt wurde, verwundert doch niemanden mehr. Das ist doch normal. Wo Menschen arbeiten, passieren Fehler. Mal kleinere, mal größere. Es kommt halt immer auf diejenigen, die diese Sicherheitlücken entdecken, darauf an. Und vor Allem, was sie daraus machen. Da halte ich es dann doch wie midgaardslang, denn Hacker ist nicht gleich Hacker. Was wäre die Computerwelt ohne Freaks, die jedes neue Programm auf Herz und Nieren prüfen? Wenn es diese Jungs nicht gäbe, wäre Windows und so einige andere Programme offen wie ein riesiges Scheunentor.
Außerdem müssen Hacker ja nicht immer kriminell sein. Die Wenigsten sind das. Die Meisten dagegen stehen bei den Softwarefirmen in Lohn und Brot, deren Programme sie gehackt haben. Diesen Jungs gebührt mein voller Respekt, denn immerhin zwingen sie einen Software-Riesen wie Microsoft in die Knie... :wink:

Benutzeravatar

» struppi66 » Beiträge: 567 » Talkpoints: 0,71 » Auszeichnung für 500 Beiträge



Hallo zusammen,

obwohl der Thread schon etwas älter ist, beunruhigt mich die Meldung doch schon ein bisschen. Es gibt zwar immer wieder Hintertürchen und Wege, um in ein Computernetz einzudringen, aber das es sich hier um einen wohl recht eindeutig erkennbahren und seit Jahren bekannten Fehler handelt, bin ich wirklich mehr als froh zu wissen, dass er bald behoben wird.

Ist das denn bis zum jetzigen Zeitpunkt geschehen? Oder arbeitet Microsoft imme rnoch daran?

Würde mich wirklich interessieren, ob diese Mitteilung schon "Schnee von gestern"ist oder noch immer aktuell.

Viele Grüße, IceKing32

Benutzeravatar

» IceKing32 » Beiträge: 1238 » Talkpoints: -5,40 » Auszeichnung für 1000 Beiträge


Ähnliche Themen

Weitere interessante Themen

^