Hallo zusammen!
Ein Google-Programmierer hat es an den Tag gebracht, Microsoft ist weniger begeistert - in Redmond hätte man lieber noch ein paar Tage Zeit gehabt, den Bug zu fixen, um eine aktive Ausnutzung des Sicherheitsloches verhindern zu können: http://www.golem.de/1006/75731.html
Das Sicherheitsloch lässt sich ausnutzen, indem spezielle Befehle in eine URL integriert werden. Sobald ein Opfer diese URL öffnet, kann ein Fernwartungswerkzeug auf dem Rechner gestartet werden, um beliebige Aktionen durchzuführen.
Auch auf die Gefahr hin, dass ich langsam langweilig werde... aber was ich immer und immer wieder nicht verstehen kann ist, wieso lassen unsere Betriebssysteme - also nicht nur Windows! - so etwas überhaupt immer wieder zu?
Irgendein Hallodri pfuscht auf meinem Rechner herum und installiert mir ein Fernwartungssystem, und ich werde nicht einmal gefragt, ob ich das will??
Aber wehe, ich will mir selber so etwas installieren - "Sind Sie auch wirklich ganz sicher, dass Sie so etwas wollen, uiuiui, das kann gefährlich werden" - oder besser gleich: "Sie besitzen nicht die erforderlichen Rechte, sich diese Software zu installieren".
Schon klar, aber ein Unbefugter kann fröhlich hereinspaziert kommen und darf mir jeden Scheiß installieren, den er will...
FYI
Olaf
