PC-WELT enthüllt: Schwere Sicherheitslücke in Windows XP SP2

Ja vielleicht diese Sicherheitslücke... Aber was ist mit der nächsten?? Da hilft der Router möglicherweise nix. Also ich würd das Geld doch lieber auf der Wies'n ausgeben

 

Schon wieder Leberbelastungstest. Naja. Ich hab 3 Marken fürs Hippodrom. 3 Maß und das wars dann wieder mit der Theresienwiese (Wies'n natürlich)

 

So einfach ist es nun leider auch wieder nicht...
Obwohl ein Hardwarerouter mit integr. Firewall schon mal prinzipiell besser ist als jede Software-Firewall, also auch diese Windows-Firewall.

Aber kein Grund sich deshalb sicher zu fühlen!!

 

Ja. Wenn keine Freigaben aktiv sind, ist es allerdings merkwürdig, daß es überhaupt da war. Auf einem Test-PC ohne Freigaben (außer den administrativen) war die Ausnahme nach dem SP2-Update nicht aktiviert.

 

Endlich jemand der mal erklärt was der Bug überhaup macht.Solchen Leute die die Sachlichkeit verlierenund beleidigent werden sollten man aus dem Forum entfernen und sich nicht mit ihnen einlassen .denn ich komme ins Forum um nach hilfe für aufgetretten Probleme zu findenUnd kann unsachlichkeit demnach nicht gebrauchen.Ich hoffe desweiterenn das in der nächste PC Welt der Bug und dessen Behebung ausführlich ein Artikel gewidmet wird.

 

ImAugenblick ist Linux sicher aber wenn Linux so grosse verbreitung wie Microsft hätte würde sich das auch schlagartig ändern den dann wäre es für Hacker,Trojaner und Co ja erst interessant und ich bin mri sicher das es auch Bugs in Linux gibt die noch nicht behobensind aufgrund der geringen Nutzer

 

Hab ich auch nicht behauptet.

 

Das Argument gilt so nicht. Die Nutzerzahl von Unix-artigen Systemen mag absolut gesehen geringer sein, dafür macht die Art der Nutzer Angriffe auf sie viel attraktiver. Man würde ja bei Erfolg evtl. keinen popeligen Heim-Rechner unter seine Finger kriegen, sondern vielleicht einen schönen Firmenserver.

Linux würde nicht unter einer hohen Nutzerzahl leiden, im Gegenteil. Bereits die jetzigen Nutzer, die nicht zu faul sind, einen Bugreport zu schreiben, wenn ihnen ein Fehler auffällt, tragen viel zur Weiterentwicklung und damit auch zur Sicherheit bei, selbst wenn sie nicht selbst programmieren können.

 

@laptopper
@Bischof
@Nevok

Man sollte sich schon klarnachen, dass man über kurz oder lang nicht um die Installtion des SP 2 herumkommen wird, wenn man nicht Probleme bei Softwareinstalltionen haben möchte. Es ist ja auch keineswegs so, dass das SP 2 nur aus dem Sicherheitscenter und seinen Komponenten besteht, sondern es werden eine Vielzahl von Systemdateien ausgetauscht, die andere Bereiche des Betriebssystems betreffen. Sicherlich muss man nicht unbedingt immer zu den ersten gehören, die solche Patches installieren, denn dann vermeidet man, den Patch für den Patch installieren zu müssen. Mittelfristig sollte man sich aber dem Update nicht verschließen, weil dann die Nachteile größer als die Vorteile wären.

 

Ich bin auch so ein "geringer Nutzer", der mit Suse-Linux-9.1 und dem alten Kernel 2.6.5-7-irgendwas rumsurft. Und ich muß sagen, mir gehts hinter dem Router mit seiner Hardware-Firewall ziemlich gut. DMZ ist eingerichtet und verweist auf einen PC, den es nicht gibt. Eigentlich sollte man dort doch noch einen PC dranhängen als Teergrube, die jeden potentiellen Eindringling erstmal ordentlich Zeit kostet, nach dem Motto: "Ah, eine Anfrage, Moment mal, ich suche, nicht weglaufen! Moment, ich habs gleich... (Stunden später: ) Daten? Ach ja, Deine Anfrage, nein, tut mir leid...!"

Und wenns noch schlimmer kommt, dann schmeiß ich wirklich die Wechsel-HD aus dem Rechner und surfe nur noch von der Knoppix-CD. (Der Kauf der aktuellen PC-Welt wird schon allein deswegen von mir allerwärmstens empfohlen!) Wenns dann wirklich mal was zu speichern gibt, kann ich immer noch eine USB-Festplatte oder den USB-Stick für die kleineren Downloads einstöpseln und mounten. Den Virus möchte ich sehen, den ich mir da noch einhandeln kann, und der nach dem nächsten Booten dann immer noch da ist.

MfG Raberti

 

@franzkat

Da hast du Recht, geplant war für dieses Wochenende eine Neuinstallation um das SP2 auch sauber integriert zu bekommen.

Nur: das Sicherheitscenter geht mir am Allerwertesten vorbei, da kann ich doch eine Weile die Reaktionen verfolgen um mich darauf einzustellen.

mfg

 

Eigentlich ist der entdeckte Fehler kein "Bug", sondern mehr ein Lingo-Problem, denn in der Microsoftsprache gehört der bei jeder Einwahl neu hinzugekommene ISP nun auch zum eigenen Subnetz (wie soll´s denn sonst mit der Nachbarin klappen ), ergo sind die Freigaben sichtbar. Benutzerdefiniert ist eben eingeschränkter im Verhalten, das muss man erst mal verstehen

 

Nur »Lingo« - das sehe ich anders. Das ginge evtl. noch in Ordnung, wenn die Konfiguration pro Netzbereich von Anfang Usus gewesen wäre. Aber daß nach einem Upgrade plötzlich Ausnahmeregeln für einen Bereich gelten, den man selbst nie festgelegt hatte, ohne auch nur eine Warnmeldung à la »überprüfen Sie mal dies und jenes« auszugeben, ist erst einmal grob. Und daß der Bindungs-Dialog für die DFÜ-Verbindung die Freigabedienste als nicht gebunden anzeigt, obwohl sie es in Wirklichkeit sind, macht es noch schlimmer, da kommt man auch mit unterschiedlichen Interpretationen von MS-Sprache nicht weiter.

 

Natürlich ist das ein Sicherheits-Bug....
seit gestern 14:40 Uhr bezieht auch "heise online" Stellung zu der Sache unter:

http://www.heise.de/newsticker/meldung/51157

 

>Für Windows XP ohne Service Pack stimmte das auch. Seit SP1 ist diese Einstellung jedoch >Makulatur und bewirkt gar nichts mehr, das heißt, die Datei- und Druckerfreigabe ist generell >an jeden, auch an den DFÜ-Adapter gebunden. Das alleine ist schon ein dicker Bug, könnte >man doch potenziell Ihre Freigaben im Internet wieder sehen.

Ist diese Aussage wirklich korrekt??? Ich kann fast nicht glauben, dass wenn die Datei- und Druckerfreigabe unter DFÜ deaktiviert ist, diese Einstellung nicht greift. Wenn der Bug seit SP1 besteht, ist das ja umso peinlicher.

Wie auch immer, für den normalsterblichen Benutzer ist die zweite Alternative einfacher. Ausnahmen deaktivieren und Firewall für LAN deaktivieren. Zwei klicke und das Sicherheitsloch für Homeuser mit Freigaben ist behoben.

Nebenbei:
Ich bin sowieso ein Feind von Softwarefirewalls, das grösste Sicherheitsloch ist der Benutzer und wenn Firewall und Benutzer auf dem gleichen Gerät arbeiten gibt das eine gefährliche Konstellation. Hardwarefirewall (sei das Router oder dedizierte Geräte) bietet den einzigen akzeptablen Schutz in diesem Bereich.

Ich möchte es aber nicht unterlassen der PC-Welt-Redaktion für diesen Artikel zu danken und würde diese als Betatester für Windows XP SP3 promoten....

SBK

 

Wir haben inzwischen eine erste Reaktion von Microsoft. Man arbeitet an einer Lösung (die wohl ein Patch sein wird) und bestätigt unsere Beobachtung.

 

@ franzkat

Ich habe das SP2 schon installiert. Das man nicht unbedingt immer zu den ersten gehören muß, die solche Patches installieren, da gebe ich dir recht.

Gruß
Nevok

 

@akr

Na,das ist doch eine Bestätigung für die Mühe, die mit dem Testen, Erläutern und Diskutieren verbunden war. Ich denke, es ist an der Zeit, für akr auch mal ein dickes Lob auszusprechen und nicht immer nur an der PC-Welt herumzumeckern.

 

@Nevok

Ich bin in der Hinsicht ja auch eine vorsichtige Natur, und teste solche Sachen erstmal unter VMWare.

 

@ akr


LOB