dank der mittlerweile offenen quelltexte von windows2000 ist heute auf der mailingliste full disclosure der erste demoexploit aufgetaucht, der jedem windowsuser den angstschweiß auf die stirn treiben sollte.
ein fehler in einer der systembibliotheken zur behandlung von bitmaps ermöglicht durch einen integer overflow das einspielen und ausführen beliebigen codes auf dem system. dadurch können in zukunft an sich harmlose bmp als virenschleuder oder trojanertransportmedium mißbraucht werden.
es wird wohl jetzt für die mehrheit zeit sich gedanken über internet explorer alternativen und outlook alternativen zu machen, da diese die defekten bibliotheken auch nutzen.
weiterhin wird wohl die nächsten tage der erste wurm auftauchen, der den fehler in der asn1 bibliothek ausnutzt, der erste exploit ist schon aufgetaucht um windowsNT systeme zum absturz zu bringen.
man kann echt spekulieren welche lücken dank des quelltextes als nächstes auftaucht.
Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge
Xaff, erstmal danke für dieses informative Post. Eine Frage ist bei mir aber noch offen:
Der Umstand, daß jedes andere Betriebssystem auch Lücken hat ist absolut unerheblich, das tröstet nämlich niemanden, dessen System korrumpiert wurde und hält auch nicht die Exploits vom wirken ab.
So weit so gut - aber was hältst du von Großadministrators Einwand, dass der Quellcode bei Open-Source-Software immer schon offen gelegen hat und diese daher von jeher anfällig für Exploits aller Art sein müsste? Wird hier von seiten der Linux Anhänger evtl. mit zweierlei Maß gemessen, oder ist der Vergleich aus der Luft gegriffen?
CU
Olaf