Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

der angriff auf windows geht los

Rigor Mortis / 35 Antworten / Flachansicht Nickles

dank der mittlerweile offenen quelltexte von windows2000 ist heute auf der mailingliste full disclosure der erste demoexploit aufgetaucht, der jedem windowsuser den angstschweiß auf die stirn treiben sollte.
ein fehler in einer der systembibliotheken zur behandlung von bitmaps ermöglicht durch einen integer overflow das einspielen und ausführen beliebigen codes auf dem system. dadurch können in zukunft an sich harmlose bmp als virenschleuder oder trojanertransportmedium mißbraucht werden.
es wird wohl jetzt für die mehrheit zeit sich gedanken über internet explorer alternativen und outlook alternativen zu machen, da diese die defekten bibliotheken auch nutzen.
weiterhin wird wohl die nächsten tage der erste wurm auftauchen, der den fehler in der asn1 bibliothek ausnutzt, der erste exploit ist schon aufgetaucht um windowsNT systeme zum absturz zu bringen.
man kann echt spekulieren welche lücken dank des quelltextes als nächstes auftaucht.

bei Antwort benachrichtigen
Rigor Mortis Grossadministrator „Komisch, wenn Teile Teile, bei weitem nicht alles des Windows-Quellcodes...“
Optionen

warum muß irgendein scherzkeks immer mit dem thema linux anfangen, wenn´s um probleme mit windows geht, oder mit windows anfangen, wenn´s um probleme mit linux geht?
das ist weder konstruktiv noch on topic. linux hat 20 jahre vorsprung was open source angeht und windows hat in dieser zeit per security by obscurity für halbwegs sicherheit gesorgt und ein system, daß es nur per reverse engineering auf mehr sicherheitsprobleme geschafft hat als ein open source pendant wird durch offenen code definitiv nicht sicherer. die bedrohung ist nämlich schon da und ziemlich akut und nicht fiktiv und heraufbeschworen.
falls du nur auf einen flame aus sein solltest, dann mach deinen eigenen flamebait auf.
und nochmal zur erinnerung, es geht hier nicht um linux, macos, bsd, unix, solaris, novell, es geht um aktuelle probleme für windowsuser durch gravierende fehler in systembibliotheken und die möglichen konsequenzen in zukunft. die demo-exploits sind in freier wildbahn und ohne absicherung gegen script kiddies veröffentlicht. wenn du also so ein großer administrator bist wie dein name vermuten lässt, dann solltest du dir eher gedanken um sicherung machen, als off topic auf einen flame open source <-> windows abzuzielen.

bei Antwort benachrichtigen
echt? - GarfTermy
absolutes JA - GarfTermy