Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Löchriges Hilfesystem

Schadcode greift Windows XP an

Michael Nickles / 5 Antworten / Baumansicht Nickles

Vergangene Woche veröffentlichte der Google-Sicherheitsexperte Tavis Ormandy Informationen über ein entdecktes Sicherheitsloch in Windows XP und Windows Server 2003. Ein paar Tage zuvor teilte er Microsoft seine Entdeckung mit und es blieb wohl zu wenig Zeit, ein Sicherheits-Update für das Loch zu schustern.

Die schwerwiegende Sicherheitslücke entsteht durch das Windows-Hilfesystem, bereits durch das Öffnen einer bösen Internet-Seite im Internet Explorer kann schädlicher Code eingeschleust werden. Laut Microsoft wurde das Loch bislang nur wenig ausgenutzt.

Da die Lücke bekannt ist, besteht allerdings weiterhin hohe Gefahr, dass das passiert. Nach wie vor gibt es kein Sicherheitsupdate, Microsoft hat allerdings eine "Notlösung" bereitgestellt, die das Problem behebt.

Details gibt es hier: Sicherheitsanfälligkeit im Hilfecenter kann Remotecodeausführung ermöglichen. Auf der Seite gibt es einen "Fix it"-Assistenten, der das Loch stopft.

Michael Nickles meint: Es ist schon zum wahnsinnig werden. Da hat man zig Viren, Trojaner und Malware-Scanner auf der Kiste. Die nerven permanent mit nötigen Updates.

Sie bringen alle Weile die Platten zum Rödeln und bremsen das System aus. Im blöden Fall zahlt man für diese Scanner sogar noch jährlich Kohle. Im Fall eines Sicherheitslochs ist diese ganze Mühe natürlich für den Arsch.

Mir hängen die ständigen Sicherheits-Updates für Windows XP schlichweg zum Hals raus. Offen gesagt - trotz diverser "Virenscanner" weiß ich nicht, ob mein Windows-Rechner sauber oder verseucht ist.

Sauber ist er zumindest aus Sicht der Scanner. Aber was sagt das schon aus?

Eins weiß ich auf jeden Fall: auf die Rechner von Bekannten, die wenig PC-Erfahrung haben, eine "Surf-Kiste" brauchen, mach ich nur noch Linux drauf. Das ist auf jeden Fall sicherer und stressloser.

bei Antwort benachrichtigen
PaoloP Michael Nickles „Schadcode greift Windows XP an“
Optionen

Einer der Nutzlos Dienste die man unter XP sowieso dauerhaft deaktivieren sollte.

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
MagicRabbit PaoloP „Einer der Nutzlos Dienste die man unter XP sowieso dauerhaft deaktivieren sollte. “
Optionen

Das weiß nur der 0815 Nutzer nicht :-(

bei Antwort benachrichtigen
BastetFurry Michael Nickles „Schadcode greift Windows XP an“
Optionen
Offen gesagt - trotz diverser "Virenscanner" weiß ich nicht, ob mein Windows-Rechner sauber oder verseucht ist.
[nelson]Haha[/nelson]
Eins weiß ich auf jeden Fall: auf die Rechner von Bekannten, die wenig PC-Erfahrung haben, eine "Surf-Kiste" brauchen, mach ich nur noch Linux drauf. Das ist auf jeden Fall sicherer und stressloser.
Und was machen die wenn die das neuste Quakendoom Forever zocken wollen? ;)
Dank der Spieleindustrie sind wir diesen 18 GByte Virus noch nicht los.
bei Antwort benachrichtigen
hardez Michael Nickles „Schadcode greift Windows XP an“
Optionen

Man kann aber auch einfach wie in meinem Blog beschrieben die Assoziation des Browsers zum Hilfecenter löschen, dann können auch spätere Angriffe auf diesem Wege nicht mehr passieren!

Hier der Link: http://www.hardez.de/?p=125

bei Antwort benachrichtigen
dalai Michael Nickles „Schadcode greift Windows XP an“
Optionen

Immer wieder wird diese verdammte Verzahnung des Browsers mit dem OS zum Problem. Wann stellt MS diesen Unsinn endlich mal ab? Ein Browser hat im OS nix zu dürfen, schon gar keine Programme starten.

MfG Dalai

Echte Hilfe kann´s nur bei Rückmeldungen geben.
bei Antwort benachrichtigen