Im Windows klafft ein Loch

Dieses Thema im Forum "Small Talk" wurde erstellt von Hans.J, 12. Februar 2004.

  1. Hans.J

    Hans.J Active Member

    Zitat vom Tages Anzeiger von heute (12.2.04)

    Im Windows klafft ein Loch
    Microsoft hat alle Windows-Anwender vor einer sehr gefährlichen Sicherheitslücke gewarnt – etwas gar spät, wie viele Experten kritisieren.

    Washington. – Der Betriebssystemfehler ermöglicht es Angreifern, unbemerkt in fremde Windows-Computer einzudringen und dort vertrauliche Daten zu kopieren, zu löschen oder das Eingeben von Passwörtern abzuhören.


    Microsoft ist bereits vor mehr als sechs Monaten auf das Problem aufmerksam gemacht worden, hat aber erst jetzt die Reparatursoftware - einen Patch - dafür bereitgestellt. Die Bedrohung wurde als «kritisch» eingestuft, das entspricht der höchsten Gefährdungsstufe. Die Sicherheitslücke liegt in der Softwarebibliothek ASN.1 (Abstract Syntax Notation), die der Microsoft-Sicherheitsexperte Stephen Toulouse als «äusserst tief reichende Windows-Technik» beschreibt. Er rief alle Kunden dazu auf, den Patch sofort herunterzuladen und zu installieren. Betroffen sind alle Windows-Versionen ab NT 4.0, also auch Windows 2000 und Windows XP.
    Experten erwarten, dass es nach der Bekanntgabe der Sicherheitslücke bald die ersten Versuche geben wird, das Loch auszunutzen und Attacken auf Windows-Computer zu fahren. «Das Rennen ist eröffnet», sagte Marcus Sachs, der ehemalige Berater des Weissen Hauses für Computersicherheit.

    Auch Kraftwerke betroffen

    Marc Maiffret von der Sicherheitsfirma eEye Digital Security, deren Experten Microsoft auf das Problem aufmerksam gemacht haben, hält die zu erwartenden Hackerangriffe für besonders gefährlich, weil es Dutzende von Möglichkeiten gibt, durch das Loch in einen Windows-Computer einzudringen. «Dies ist eine der gefährlichsten Lücken bei Microsoft, die je bekannt wurden», sagt Maiffret. Weil auch die Server-Varianten von Windows betroffen sind, gefährdet die Sicherheitslücke nach seinen Angaben auch lebenswichtige Versorgungssysteme wie Stromkraftwerke und Wasserwerke.
    Bisher ist nicht bekannt, dass die Sicherheitslücke bereits zu Attacken ausgenutzt wurde. Den Experten von eEye gelang es jedoch, in Tests erfolgreich in die eigenen Rechner einzubrechen.
    Die Fachleute bei eEye erklärten sich bereit, die Existenz der Sicherheitslücke nach der Entdeckung im Juli vergangenen Jahres vertraulich zu behandeln, bis Microsoft einen Patch dafür entwickelt hat. Maiffret kritisierte jedoch scharf, dass die seitdem verstrichene lange Zeitspanne «einfach völlig inakzeptabel» sei. Während der ganzen Zeit seien die Windows-Anwender unwissend der Bedrohung ausgesetzt gewesen.
    Microsoft-Experte Toulouse erklärte, die Entwicklung der Reparatursoftware habe so lange gedauert, weil mit einem einzigen Patch alle Löcher auf Grund des neuen Problems gestopft werden sollten.
    Die Sicherheitslücke ist nur die jüngste in einer langen Kette von Windows-Problemen. Wegen der fortgesetzten Pannen hat Microsoft die Sicherheit seiner Software zu einem Kernelement seiner Strategie erklärt.

    Gefährlich lange Verzögerung

    Die Sicherheitsprobleme bei der Software beschäftigen unterdessen auch das Weisse Haus. Der Nachrichtenagentur AP liegt ein 54-seitiger Bericht eines Beraterausschusses vor, der in wenigen Tagen der Regierung vorgelegt werden soll. Darin heisst es kritisch, dass «lange Verzögerungen bei der Reparatur zu fortgesetzten Risiken für Endverbraucher führen können». [AP/TA | 12.02.2004]



    ***********************************************

    Toll, die machen ja wirklich viel für das Image von Microschrott
    Hans
     
  2. Borbarad

    Borbarad New Member

    Hab ich doch schon gestern gepostet.

    Ausserdem würd ich dein Betreff in " Im Windows klaffen nur Löcher " ändern. So ists gelogen. :D

    B
     
  3. dotcom

    dotcom New Member

    Das scheint mir doch ein PaL zu sein.

    (Problem anderer Leute)
     
  4. maccie

    maccie New Member

    Ein Netz besteht zum größten Teil aus Löchern.

    :party:
     

Diese Seite empfehlen