Viren, Spyware, Datenschutz 11.242 Themen, 94.671 Beiträge

Verfolgung starten Optionen

der angriff auf windows geht los

Rigor Mortis / 35 Antworten / Flachansicht Nickles

dank der mittlerweile offenen quelltexte von windows2000 ist heute auf der mailingliste full disclosure der erste demoexploit aufgetaucht, der jedem windowsuser den angstschweiß auf die stirn treiben sollte.
ein fehler in einer der systembibliotheken zur behandlung von bitmaps ermöglicht durch einen integer overflow das einspielen und ausführen beliebigen codes auf dem system. dadurch können in zukunft an sich harmlose bmp als virenschleuder oder trojanertransportmedium mißbraucht werden.
es wird wohl jetzt für die mehrheit zeit sich gedanken über internet explorer alternativen und outlook alternativen zu machen, da diese die defekten bibliotheken auch nutzen.
weiterhin wird wohl die nächsten tage der erste wurm auftauchen, der den fehler in der asn1 bibliothek ausnutzt, der erste exploit ist schon aufgetaucht um windowsNT systeme zum absturz zu bringen.
man kann echt spekulieren welche lücken dank des quelltextes als nächstes auftaucht.

bei Antwort benachrichtigen
naja, da gibt es nur ein gegenmittel nicht mit ie surfen und bei outlook ... Thomas139
ein bißchen blauäugig finde ich. zwar verringert ein verzicht auf internet ... Rigor Mortis
Mit der Mentalität holst du dir genau so schnell irgendwelche Malware... Tyrfing
klar, das kann alles möglich sein, aber mal ehrlich, wenn du auf seiten ... Thomas139
teilweise kann ich mich da deiner meinung anschließen, sind ein paar wahre ... Rigor Mortis
Komisch, wenn Teile Teile, bei weitem nicht alles des Windows-Quellcodes ... Grossadministrator
warum muß irgendein scherzkeks immer mit dem thema linux anfangen, wenn s ... Rigor Mortis
Warum quatscht du mich blöd von der Seite an? Du flamst los mit großen ... Grossadministrator
Die Lücke ist bekanntgeworden, weil der Quelltext offen liegt, aber das ... Tyrfing
BIMEX Rigor Mortis „der angriff auf windows geht los“
Optionen

Thema SICHERHEIT, auf jeden Fall kein gutes Omen für den Weltmarktführer in Sachen OS, insbesondere was Geschäftskunden angeht, und selbst wenn nichts dran sein sollte, Gerüchte haben schon genügt, Unternehmen in den Ruin zu treiben (was bei M$ natürlich schier unmöglich scheint, allerdings führte M$ munter einen Prozess mit Lindows und hat kürzlich vor Gericht verloren, man hat also allein schon vor eventueller Namensverwechslung höllischen Respekt), schauen wir mal, wann uns die ersten Virenattacken auf BMP Basis ins Haus stehen, erfahrungsgemäss dauerts so um die 3 Wochen nach Erscheinen neuer Angriffsmöglichkeiten, bis die Lawine losgeht. Was den Kommentar vom Grossadministrator angeht, denke ich, dass Linux User gerade mal 1 bis 2 Prozent von der globalen Usergemeinde in Sachen Desktop OS ausmachen und somit das Thema SICHERHEIT und deren Diskussion in Sachen Linux Desktop User sich ebenfalls nur in diesem Prozentrahmen bewegt. Das wird sich sicherlich dann ändern, wenn Kernel 2.7 am Markt ist, der sich dann mehr dem Desktop Bereich zuwendet.

bei Antwort benachrichtigen
falsch, 3,2 und sogar noch vor dem mac! ... the_mic
auch wenn linux mit dem thema nichts zu tun hat, trotzdem das gerücht: ... Rigor Mortis
finde ich grundsätzlich eine gute sache. nur sollen sie es richtig ... the_mic
Hallo Leute! also ich bin immer noch der Meinung die beste Firewall ist der ... matse26
eine firewall hilft dir bei dem aktuellen problem circa /- 0.00, da das ... Rigor Mortis
@The_Mic - Tja, ich fragte mich nach Möllemann s Absprung lange, wer ... BIMEX
torvalds? wobei: auf den servern hat der pinguin ja schon ca 40 the_mic
Man sollte nicht unbedingt schwärzer sehen als unbedingt nötig. Wenn ... XPectIT
dazu wiederhole ich gerne das: ...diese trollige schadenfreude nervt. andere ... GarfTermy
wieder so ein scherzkeks der entweder nicht gelesen oder nicht verstanden ... Rigor Mortis
@rigor... halt mal die backen - denn du hast offensichtlich nicht verstanden ... GarfTermy
mich als dau zu bezeichnen erübrigt jede weitere diskussion, da dies schon ... Rigor Mortis
@rigor resistent gegen argumente? nicht fähig meinung und interpretation zu ... GarfTermy
laut gerüchten im irc sind wohl die ersten würmer für den asn1-exploit ... Rigor Mortis
echt? - GarfTermy
Moin, @rigor Hast Du einfach nur einen hyperpermanenten Geltungsdrang, ein ... Andylol
Just for Info - FUR Rigor ! TAsitO
@the_mic - Dank für TUX18, damit hast Du nun endgültig die OS Lawine ... BIMEX
Eigentlich hab ich ja besseres zu tun, aber ich kann mich angesichts soviel ... xafford
@xaff... du hast ja recht - es besteht grund zur erhöhten aufmerksamkeit, ... GarfTermy
Xaff, erstmal danke für dieses informative Post. Eine Frage ist bei mir ... Olaf19
Nein. Du vergisst, dass eben jeder den Quellcode einsehen und auch aendern ... Klaus_T
Bei einem Open-Source-Projekt wäre der Fehler wohl genau so schlimm...Wie ... Tyrfing
Moin, @xaff Hier ging es doch nicht um das sachliche was , sondern um das ... Andylol
absolutes JA - GarfTermy