Viren, Spyware, Datenschutz 11.242 Themen, 94.691 Beiträge

Verfolgung starten Optionen

Warum ist Microsoft eigentlich so dumm?

Michael-2712 / 11 Antworten / Flachansicht Nickles

Hi Leute!


Euch wird der Wurm, der seit ein paar Tagen im Internet herumgeistert ja sicherlich nicht entgangen sein. Natürlich Fragen sich gleich alle, wer soetwas macht... Eine viel wichtigere Frage wäre aber, warum wird soetwas gemacht und noch viel wichtiger, wer ist dafür verantwortlich? Die Antwort: MICROSOFT. Microsoft bringt es fertig, alle paar Tage einen neuen Patch für sein durchlöchertes "Betriebssystem" herauszubringen. Das allein ist nicht schlimm. ABER: Microsoft fördert die Computerkrimminalität, indem detailierte Berichte geliefert werden, welches Sicherheitsloch geschlossen wird und wie man es nutzen kann:


http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp


Damit werden die Endkunden gezwungen immer die neuesten Updates auf ihrem System zu haben und die neuesten Endbenutzerlizenzen zu akzeptieren. Damit nicht genug: Der Benutzer ist gezwungen, immer eine einigermaßen aktuelle Windowsversion auf seinem Rechner zu haben, weil der Support für ältere Systeme nach einem bestimmten Zeitraum eingestellt wird (z.B. bei Windows 95). Unter dem Deckmantel der Sicherheit wird uns etwas angedreht, was wir gar nicht wollen.


Microsoft = George W. Bush ?!?


Es ist Zeit, sich zu wehren:


www.linuxiso.org

bei Antwort benachrichtigen
Hi, Microsoft ist nicht dumm. Das Würmer programmiert werden, ist ganz ... Teletom
Microsoft ist nicht dumm. - Korrekt. Ein Wechsel auf ein anderes ... Michael-2712
Sicheres Betriebssystem => MacOS! Olaf19
Ne ist schon klar... Es ist nicht immer Microsoft die ein Sicherheitsloch ... crust
Das hat nichts mit paranoid zu tun. Es war als interessanter Denkanstoß ... Michael-2712
basil Michael-2712 „Warum ist Microsoft eigentlich so dumm?“
Optionen

Auch wenn ich keine Lanze für Microsoft brechen würde, aber die aktuellen Probleme sind Betriebssystem und Firmenübergreifend. Nicht nur Windows ist von dem Problem mit RPC/DCOM betroffen, da es sich um einen Buffer Overflow in der Implementierung handelt. Selbst die DCE-Implementierung von IBM für AIX und sogar Cray mit ihrem Betriebssystem sind betroffen. Buffer Overflows sind zwar von Programmierern verursacht, das diese möglich sind hängt aber zum einen grundsätzlich an der Architektur und Speicherverwaltung von Computern und zum anderen an der verwendeten Programmiersprache. C und C++ bieten nun einmal die Möglichkeit Buffer Overflows ungewollt zu erzeugen und teilweise sind auch weit verbreitete Libraries von versteckten Buffer Overflows betroffen. Dadurch wird es Schädigern ermöglicht über die reservierte Speichergrenze im Stack hinaus zu schreiben und durch geschicktes Programmieren, eigenen Code auf dem Stack zu plazieren. Schafft es der Schädiger auch noch die Rücksprungadresse auf dem Stack zu so modifizieren, daß nicht auf den aufrufenden Code zurück gesprungen wird, sondern auf seinen, so kann er auf einem System pribzipiell alles tun. Selbst ein Linuxkernel oder der Windowskernel kann so zum ausführen von eigenem Code mißbraucht werden und ein Nicht-Admin oder Nicht-Root kann seinen Code theoretisch in Ring0 ausführen, was z.B. Rootkits für Linux/Unix/Windows ausnutzen. Es gibt zwar spezielle Libs, die Buffer Overflows unterbinden, aber so lange es nicht möglich ist, oder genutzt wird, den Stack hardwareseitig so zu sperren, daß kein ausführbarer Code dort liegen kann wird es diese Möglichkeit wohl immer geben.

bei Antwort benachrichtigen
Ich stimme dir 100 -ig zu, aber ich halte es weiterhin für irrsinnig, ... Michael-2712
Es gibt ein Schlagwort, welches sich Security by obscurity nennt. Eine ... basil
Linux ... Windows Sicherheitslücken sobald ein OS weiter verbreitet ist ... Wiesner
seit 6 MONATEN gibts den Patch, also sind die User dummmmmm wie Brot!! MfG ... Gurus
Jein!!! Ich habe Windows 2000 und eine Zeit lang hatte ich das automatische ... Michael-2712