Ankündigung

Einklappen
Keine Ankündigung bisher.

Microsoft warnt vor Sicherheitslecks in Windows XP

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Microsoft warnt vor Sicherheitslecks in Windows XP

    Bei Spiegel Online taucht heute Folgender Artikel auf, über den man nur mit dem Kopfschütteln kann.

    Microsoft warnt vor Sicherheitslecks in Windows XP

    Ziemlich kleinlaut traten am späten Donnerstag Microsoft-Vertreter vor die Presse: Ihr funkelnagelneues Flaggschiff Windows XP entpuppt sich als extrem löchrig. Ohne das neueste Sicherheitspatch sind XP-Rechner ein Sicherheitsrisiko.

    "Wir werden da raus gehen und jeden XP-Nutzer auf diesem Planeten darum bitten, dieses Sicherheits-Update zu installieren", sagte Scott Culp, Chef der IT-Sicherheit bei Microsoft. "Das muss einfach funktionieren." Das klingt dramatisch, ganz so, als sei nun in dunkelster Stunde die rettende Kavallerie unterwegs.
    Doch das wäre eine Analogie, die wohl kaum greifen würde: Ungewohnt kleinlaut und zerknirscht mussten die Microsoft-Vertreter gestern zugeben, dass ihr mit sehr viel Euphorie in den Markt gedrücktes Betriebssystem XP löchrig wie ein Schweizer Käse ist. Zu den von Culp benannten Sicherheitsproblemen zählen beispielsweise einfache Zugriffsmöglichkeiten für Hacker, um Dateien zu löschen oder Rechner unter ihre Kontrolle zu bekommen. XP gemahnt fast an ein Service-Paket für Denial-of-Service-Attacken: Besonders bedenklich sei, dass Windows XP-Systeme in Gefahr stünden, für DoS- und ähnliche Angriffe zu "Zombies" umfunktioniert zu werden.

    Schuld an dieser Misere trägt Microsofts stets heftigst betonter Wille, den Wünschen der Kunden, die Microsoft besser kennt als jedes andere Unternehmen, entgegenzukommen, bevor sie geäußert werden: So gehören Default-Einstellungen der Software, die dem Kunden möglichst jedes Denken abnehmen und es ihm so bequem wie möglich machen sollen, zur Tradition von Microsoft. Tradition hat es auch, dass eben auf diese Weise die gravierendsten Sicherheitsprobleme entstehen. So gehen die bei weitem meisten Virenschäden der letzten Jahre auf eben solche Default-Einstellungen in den Mail-Programmen von Microsoft zurück.

    In diesem Fall ist der kleine Sünder das "universal plug & play" der Software, das es Usern erlauben soll, völlig problemlos externe Geräte auch innerhalb eines Netzwerkes mit dem Rechner zu verbinden. Das Internet entpuppt sich nun auch als Netzwerk, woran anscheinend niemand gedacht hat: Per "universal plug & play" wird der XP-Rechner so zur Dockingstation für suchende Hacker.

    "Das", analysiert Culp die Lage, "ist ein ernstes Sicherheitsproblem"

    Da kann man ja fast von Glück reden, dass Windows XP sich so schleppend verkauft: Microsoft gibt an, weltweit seien immerhin sieben Millionen Kunden betroffen. Und anders als im Fall der massiven Sicherheitslücken zum Beispiel bei Outlook ist Microsoft diesmal in der Lage, die Kunden tatsächlich zu erreichen: Das heftig umstrittene System der Zwangsregistrierung dürfte dazu geführt haben, dass die meisten Kundenadressen bekannt sind. Der Rest wird dann zur Kostenfrage.

    Technisch, sagt Microsoft, habe man wieder alles unter Kontrolle: Als Wundertrunk gegen alle XP-Krankheiten zauberte Culp ein Service-Paket aus dem Mantel, das alle bisher erkannten Probleme lösen soll. Bisher, sagt Microsoft, sei noch kein böswilliger Hacker auf die Idee gekommen, die offenen Scheunentore zu nutzen.

    Die Sicherheitsprobleme sind Microsoft seit etwa fünf Wochen bekannt. Nun, da Microsoft das Problem öffentlich gemacht habe, bestünde höchste Eile, die Sicherheitslecks zu stopfen. Nun müsse man damit rechnen, dass Hacker versuchen würden, die Sicherheitslücken auszunutzen. IT-Sicherheitsexperte Culp: "Verlassen Sie sich darauf".

    Im Gegensatz zu früheren Patches wird man dieses nicht in den notorisch wirren Tiefen der Microsoft-Website suchen müssen. "Wir haben damit begonnen, all unsere Kunden zu benachrichtigen", sagt Microsoft-Sprecher Jim Desler. Dazu stütze sich das Unternehmen auch auf die regionalen Strukturen in den Ländern, in denen XP verkauft werde. Microsoft verfüge über umfangreiche E-Mail-Listen, über die so gut wie alle Kunden erreichbar seien.

    Experten äußerten sich in ersten Reaktionen wenig überrascht von der peinlichen Posse: Auch und gerade große Softwareunternehmen wie Microsoft drückten ihre Produkte immer öfter verfrüht und unausgereift auf den Markt - und begännen dann, an den Problemen herumzukitten.
    Quelle: http://www.spiegel.de/netzwelt/techn...174061,00.html
    »Ich habe nie eine Chance hastig vergeben, sondern lieber gemütlich vertändelt.« - Willi »Ente« Lippens

    Läuft!
    Member der No - Connection

  • #2
    jaja, plug & pray, ich sage schon immer das das blödsinn ist, nur nicht zuviel denken, könnte ja schaden.


    das interessante ist das ms fürs win2000 einen solchen patch gebracht hat, und jetzt fürs xp wieder. anscheinend wollen sie so schnell wie möglich geld verdienen, auf kosten der benutzer. wer hat schon einen schnellen internet zugang um diesen patch zu saugen? ms wird wohl kaum so großzügig sein und den patch jedem registrierten kunden per post zukommen lassen.
    Wir streben mehr danach, Schmerz zu vermeiden als Freude zu gewinnen. (Sigmund Freud)
    Derjenige,der zum erstenmal an Stelle eines Speeres ein Schimpfwort benutzte, war der Begründer der Zivilisation. (Sigmund Freud)

    Kommentar


    • #3
      Tja, Microsoft, mal wieder nicht aufgepasst, aber wundert uns diese Sicherheitslücke wirklich?

      Man kann ihr allerdings entgegenwirken, indem man eine Firewall einsetzt und die Ports 1900 und 5000 blockiert, wodurch sich das System nicht mehr für DoS Attacken missbrauchen lässt.

      Den benötigten Patch (ca 600 Kb) findest man zusammen mit einigen Erklärungen auf folgender Seite:

      http://www.microsoft.com/technet/tre...n/MS01-059.asp

      Kommentar


      • #4
        ich glaube akira verwechselt da was und der artikel ist auch etwas komisch formuliert.. es ist nicht soo schlimm wie da geschrieben steht und die bugs sind vor allem auf einige kleine bugs im Mail und messaging system zurückzuführen..

        Der Patch wird wohl kein problem sein.. denn kunden die kein schnelles internet haben sind für hacker auch kein ziehl. die patches sind eigentlich fast immer nur an die leute gewendet die wirklich viel im netz sind und die auch server etc. haben..

        diese fehler sind unter win2k nie gewesen und sind neu.. wurden durch neue features usw hervorgerufen..

        win2k hatte genau wie XP einige security fehler und die wurden ausnahmslos gepatcht.. und win2k wurde fehlerfrei auf XP übernommen.. nur mit mehr funktionen was neue bugs hervorruft..

        und jeder der programmiert weiß wie lustig bugs suchen ist und man testet und testet und es sind noch immer bugs da.. und am ende kriegt man pro tag ein neues Feedback das und das funkt nicht..
        und das kommt bei eher simplen programmen schon vor.. jetzt überlegt mal was bei einem monster-programm mit seinen monster-features wie XP sich alles einschleichen kann.. ein einzelner übermüdeter Programmierer und ein bug mehr.. also seid mal etwas nachsichtiger!

        vor allem du akira.. weil dein prog ist bei weitem simpler und hat auch noch genug bugs!

        MFG UNI
        http://users.idf.de/~fs/bart.gif

        Kommentar


        • #5
          aha!
          sag ich doch ein spielplatz für cracker.
          ach mal wieder werden wir hacker als übeltäter genannt? typisch. noch nicht mal einschlägige definitionen im einklang. aber das ist mehr die schuld der medien.

          ich finde es erstaunlich, dass m$ schon vor den ersten taten durch CRACKER das loch gefunden hat. nur leider auch ein wenig spät. wie immer.

          bin ich froh, dass mein rechner keine sicherheitslücken hat, die jemand nutzen könnte...
          Das mir mein Hund viel lieber sei; Sagst du, oh Mensch, sei Sünde. Doch mein Hund bleibt mir im Sturme treu; Der Mensch nicht mal im Winde.
          Die technischen Fortschritte und menschlichen Rückschritte des STFs.

          Kommentar


          • #6
            Originalnachricht erstellt von deac
            bin ich froh, dass mein rechner keine sicherheitslücken hat, die jemand nutzen könnte...
            ...die hätte er nur, wenn er nicht mit dem Internet verbunden wäre - was übrigens auch bei allen Windows-Rechnern der Fall ist...
            "Noch nie hat ein X irgendwo, irgendwann einen bedeutenden Punkt markiert...."

            "Das X markiert den Punkt...!"

            Kommentar


            • #7
              @UNI
              Ich glaube du verwechselst da etwas, denn es gibt zwei Bugs, die das System angreifbar machen.

              Der größere dabei rührt vom Uniervsal Plug and Pray her und ermöglichen es, dass man einen Pufferüberlauf auf dem System hervorruft und Programmcode auf dem System ausführen kann.

              Das ist mit Sicherheit keine kleine Lücke mehr und sie besteht teilweise auch unter ME, 98 und 98 SE, nur Windows 2000 und NT 4 sind nicht betroffen.

              Kommentar


              • #8
                Originalnachricht erstellt von The_Borg
                @UNI
                Ich glaube du verwechselst da etwas, denn es gibt zwei Bugs, die das System angreifbar machen.

                Der größere dabei rührt vom Uniervsal Plug and Pray her und ermöglichen es, dass man einen Pufferüberlauf auf dem System hervorruft und Programmcode auf dem System ausführen kann.

                Das ist mit Sicherheit keine kleine Lücke mehr und sie besteht teilweise auch unter ME, 98 und 98 SE, nur Windows 2000 und NT 4 sind nicht betroffen.
                ich rede aber von anderen lücken die auf die meine Quelle bei MS nicht näher eingehen wollte da sie bisher nicht öffentlich bekannt sind.. und sie im geheimen den fix schreiben bevor die hacker draufkommen..

                das problem ist glaub ich schon unter kontrolle!

                MFG UNI


                und plug und pray heißt bei mir seit gestern nur noch LINUX! denn Maus rein.. install alles ok.. boot.. nix geht maus ohne icon suuuper.. danke LINUX!!!!

                MFG UNI
                http://users.idf.de/~fs/bart.gif

                Kommentar


                • #9
                  ...passt jetzt leider hier gar nicht rein, aber weil sich hier wohl eh nur XP-Leute zu Wort melden, und die Frage eines Extra Threads nicht würdig erscheint:
                  Wie kann ich bei XP meinen kompletten Desktop aufräumen, also "alle geöffneten Fenster auf einen Streich minimieren"

                  Kommentar


                  • #10
                    Start --> Systemsteuerung --> Darstellung und Design --> Taskleiste und Startmenü --> Taskleistendarstellung --> Häkchen bei Schnellstartleiste anzeigen

                    Dann taucht die Schnellstartleiste auf und die erste Verknüpfung heißt "Desktop anzeigen" da drauf klicken und fertig.
                    »Ich habe nie eine Chance hastig vergeben, sondern lieber gemütlich vertändelt.« - Willi »Ente« Lippens

                    Läuft!
                    Member der No - Connection

                    Kommentar


                    • #11
                      Rechtsklick auf die Taskleiste -> Eigenschaften tuts auch

                      Kommentar


                      • #12
                        ...danke, ihr seid lieb!

                        Kommentar


                        • #13
                          Originalnachricht erstellt von UNI


                          ich rede aber von anderen lücken die auf die meine Quelle bei MS nicht näher eingehen wollte da sie bisher nicht öffentlich bekannt sind.. und sie im geheimen den fix schreiben bevor die hacker draufkommen..

                          das problem ist glaub ich schon unter kontrolle!

                          MFG UNI
                          Das von mir genannte Problem soll tatsächlich durch einen Patch bereits behoben sein, bevor Cracker sie wirklich ausnutzen konnte.
                          Allerdings kann man nicht ausschließen, dass der Patch mal wieder nicht funktioniert, was es durchaus schon bei solchen Sachen gegeben hat.

                          Kommentar


                          • #14
                            Originalnachricht erstellt von Zefram
                            ...passt jetzt leider hier gar nicht rein, aber weil sich hier wohl eh nur XP-Leute zu Wort melden, und die Frage eines Extra Threads nicht würdig erscheint:
                            Wie kann ich bei XP meinen kompletten Desktop aufräumen, also "alle geöffneten Fenster auf einen Streich minimieren"

                            waa! ich hab schon soviele geniale tipps geschrieben gehabt und dann komm ich an der rück taste meiner maus an

                            also nochmal:

                            hier der tipp den du suchst geht etwas schneller als die anderen

                            Windowstaste + M = Alle Fenster Minimieren

                            Windowstaste + R = Ausführen

                            Windowstaste + E = Exploerer öffnen

                            Windowstaste + D = Desktop anzeigen (hatten wir schon

                            Windowstaste + F = Suchen

                            Windowstaste + L = Benutzer Wechseln / Sperren

                            so das geht etwas einfacher und ist leicht zu merken

                            MFG UNI
                            http://users.idf.de/~fs/bart.gif

                            Kommentar

                            Lädt...
                            X