Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Neue Sicherheitslücke in Windows XP und 2003 Server

Olaf19 / 4 Antworten / Baumansicht Nickles

Hallo zusammen!

Ein Google-Programmierer hat es an den Tag gebracht, Microsoft ist weniger begeistert - in Redmond hätte man lieber noch ein paar Tage Zeit gehabt, den Bug zu fixen, um eine aktive Ausnutzung des Sicherheitsloches verhindern zu können: http://www.golem.de/1006/75731.html

Das Sicherheitsloch lässt sich ausnutzen, indem spezielle Befehle in eine URL integriert werden. Sobald ein Opfer diese URL öffnet, kann ein Fernwartungswerkzeug auf dem Rechner gestartet werden, um beliebige Aktionen durchzuführen.

Auch auf die Gefahr hin, dass ich langsam langweilig werde... aber was ich immer und immer wieder nicht verstehen kann ist, wieso lassen unsere Betriebssysteme - also nicht nur Windows! - so etwas überhaupt immer wieder zu?

Irgendein Hallodri pfuscht auf meinem Rechner herum und installiert mir ein Fernwartungssystem, und ich werde nicht einmal gefragt, ob ich das will??

Aber wehe, ich will mir selber so etwas installieren - "Sind Sie auch wirklich ganz sicher, dass Sie so etwas wollen, uiuiui, das kann gefährlich werden" - oder besser gleich: "Sie besitzen nicht die erforderlichen Rechte, sich diese Software zu installieren".

Schon klar, aber ein Unbefugter kann fröhlich hereinspaziert kommen und darf mir jeden Scheiß installieren, den er will...

FYI
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
TAsitO Olaf19 „Neue Sicherheitslücke in Windows XP und 2003 Server“
Optionen

Hallo.
Ich denke daß "einfach" Sicherheitsprotokolle o.ä. umgangen werden.
Je komplexer ein System ist; umso unwahrscheinlicher ist es; daß alles perfekt ist.
Viele Köche verderben den Brei.
Oder siehe Stille Post.
Gruss.

http://www.talk-about.org/leben-ist-mehr/default.asp
bei Antwort benachrichtigen
out-freyn Olaf19 „Neue Sicherheitslücke in Windows XP und 2003 Server“
Optionen
Aber wehe, ich will mir selber so etwas installieren - "Sind Sie auch wirklich ganz sicher, dass Sie so etwas wollen, uiuiui, das kann gefährlich werden" - oder besser gleich: "Sie besitzen nicht die erforderlichen Rechte, sich diese Software zu installieren".

Das liegt daran, dass dieses Hilfe- und Supportcenter - ebenso wie der IE - mit Systemrechten ausgestattet ist, nicht mit Userrechten. Alternative Browser laufen dagegen im Rechtekontext des Benutzers, dürfen also nur das, was der Nutzer auch darf. Gut, das nützt nicht viel, wenn man bequemerweise als Admin unterwegs ist, aber dann ist ja sowieso alles zu spät...
The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen
Olaf19 out-freyn „ Das liegt daran, dass dieses Hilfe- und Supportcenter - ebenso wie der IE - mit...“
Optionen

Hmmm... bedeutet das denn, dass Alternative Browser prinzipiell sicherer sind als der IE, sofern man nicht mit Adminrechten unterwegs ist? Oder denke ich da gerade zu simpel?

THX
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
out-freyn Olaf19 „Hmmm... bedeutet das denn, dass Alternative Browser prinzipiell sicherer sind...“
Optionen

Genau das heißt es. Mit diesem Teufelszeug ActiveX kann Dir von böswilligen Individuen sowieso alles mögliche untergejubelt werden, ohne dass Du es merkst.

Das ist halt der Nachteil daran, dass der IE so tief in Windows drinsteckt.

The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen