Neue Sicherheitslücken im XP SP2 entdeckt Einstellungen

[Kool_Savas]

Nach einem Artikel von WindowsITPro, wurden insgesamt zehn neue Sicherheitslücken im Service Pack 2 von Windows XP entdeckt, sodass davon auszugehen ist, dass bald dafür Updates kommen.


Bereits vor einigen Tagen stellte Microsoft ihr Security Bulletin Advance Notification Program vor (wir berichteten), welches Administratoren ein paar Tage vor der Veröffentlichung neuer Patches über selbige informiert.

Laut Aussage des Malicious Code Research Centers seien einige zum Teil sehr gefährliche Sicherheitslücken aufgetaucht. Deren Sprecher verkündigte, dass man Microsoft bereits mit vollen Details über diese Lücken in Kenntnis gesetzt habe und dass es nun Aufgabe von Microsoft sei, diese Lücken zu schließen.

Um potentiellen Angreifern kein Futter zur Verbreitung neuer Viren und Würmer zu geben, werden der Öffentlichkeit seitens der MCRCs keinerlei Informationen zugänglich gemacht, bevor Microsoft diese Lücken gefixt hat.

Shlomo Toubol, CEO und Gründer von Finjan Software, sagte, Windows XP SP2 sei eine Fortsetzung von Windows XP auf dem unveränderten Kernel, da alle Windowsversionen auf Abwärtskompatiblität hin programmiert worden seien. Zusätzlich laufen viele Anwendungen mit administrativen Rechten, sodass diese auch unlimitierten Zugriff auf alle Ressourcen des Computers haben.

Dieses, zusammen mit der Technologie mobilen Codes hat eine Situation mit voller Kontrolle über die Hostsysteme erzeugt. Die Grundlagen erzeugen ein grünes Feld für Hacker, was dadurch zu belegen ist, dass die Anzahl der Angriffe und Schäden jedes Jahr signifikant gestiegen ist. Von daher sei es nicht ausreichend, einen Patch einzusetzen, solange diese "Spielregeln" nicht geändert würden.

Unternehmen und Privatanwendern wird geraten, eine unabhängige Sicherheitsstruktur auzubauen, die sich nicht auf das angreifbare Windows-System stützt. Nur damit sei es möglich, Systeme gegen alle Typen bekannter als auch unbekannter Schädlinge dauerhaft zu sichern.

Die hier gefundenen Sicherheitslöcher könnten es beispielsweise Hackern erlauben, unerkannt und remote die Kontroller über das betroffene System zu übernehmen wenn der Benutzer eine infizierte Webseite aufruft. Wie einfach es ist, so eine Seite zu bauen, müsste eigentlich jeder wissen.

Es werden insgesamt folgende Aussagen gemacht:

Hacker sollten eigentlich per Remote auf lokale Anwenderdaten nicht zugreifen können, da Windows XP SP2 es eigentlich untersagt. Finjan Software hat aber gezeigt, dass dies remote durch einen Hacker kompromittiert werden könnte.

Hacker könnten zwischen IE Sicherheitszonen hin- und herwechseln um die Rechte der lokalen Zone zu nutzen. Normalerweise haben lokale Daten eine höhere Priorität als Internetdaten, wobei diese Einstellung sehr einfach zu ändern wäre. Dadurch wäre es dann möglich, das der Hacker Code auf der Festplatte des Anwenders sowohl lesen, schreiben als auch ausführen könnte.

Hacker können den Benachrichtigungsmechanismus für den Download und die Ausführung von EXE-Dateien aus dem Service Pack 2 ausschalten ohne dabei eine Warnung auszulösen. Einer jener Mechanismen ist die Prüfung des Downloads und die Ausführung von Internetinhalten.

Es sind noch weitere zum Teil schwere Sicherheitslücken vorhanden

Hier Link:
http://www.winfuture.de/news,17522.html
http://www.winnetmag.com/Article/ArticleID/44502/44502.html

Da sieht man wieder, am besten das Internet abschalten.
Lassen wir es doch lieber sonst gibt es nicht mehr zu tun.

[Heike]

könnten eigentlich die "Löcher" auch Absicht sein?

Je gefährlicher das Internet, je mehr Bedarf und Berechtigung für TCPA?

Hacker sollten eigentlich per Remote auf lokale Anwenderdaten nicht zugreifen können, da Windows XP SP2 es eigentlich untersagt.

Wenn XP SP2 dann doch leider nicht ausreicht, dann wäre die Zeit vielleicht doch einfach reif für TCPA? Nur noch geprüfte Programmen mit Lücken, deren Nutzung dann auch eigentlich untersagt ist?

Das Gerede über Sicherheitslücken in dieser Art geht mir zunehmend auf den Geist. Es wird immer vermittelt, dass man zwangsläufig Opfer wird und sowieso keine Chance hat. Das es so nicht ist, werden die meisten Mitglieder hier sicherlich auch so sehen.

[pym]

Ich würde das alles nicht so hoch hängen!

"Sicherheits"lücke da - "Sicherheits"lücke hier!

Im Nicht-Internet gehe ich ohneSchussweste und Schutzhelm auf die Strasse und ins tägliche Leben. Das ist doch das "Leben" oder ist das "Leben" das Internet?

Was soll dieser ganze Quatsch mit "Sicherheits"center im SP2, das ist doch bloss alles ein Marketing-Gag - "wir" (Microsoft) tun etwas für Ihre "Sicherheit"!

"Wir" (Microsoft) werden zukünftig noch mehr für Ihre Sicherheit tun: Sie müssen nur das neueste Windows-Betriebssystem (Longhorn? - mit TCPA oder wie das auch immer heissen mag) kaufen - das ist noch sicherer!

Dann werden "wir" wohl entscheiden können, welche Seiten Sie besuchen dürfen, welche Software/Hardware Sie installieren dürfen ...


P.S. Windows XP - Aktivierung - wird heute doch fleissig genutzt; was war das für ein Aufschrei!

P.P.S. Linux wird zurzeit noch nicht so oft genutzt (von wem auch immer) - einfach mal probieren ...

===> Edit (Ergänzung): Warum wird überhaupt XP genutzt? Wegen einer möglichen Registrierung/Aktivierung (oder wie das heisst), wegen der Oberfläche, wegen des Resourcenverbrauchs, wegen ...?

Der Beitrag wurde von pym bearbeitet: 12.11.2004, 02:50

[Gast_Witti_*]

Der Artikel ist nicht gerade gut übersetzt und verwässert dadurch zum Teil Aussagen des Originaltextes.

[Gast_Faith_*]

also wenn ich all das lesen muss und noch andere Angsteinflössende Artikel, wie unsicher XP angeblich sei, dann müsste mein Rechner mehrfach am Tag gecrackt worden sein, abgestürtzt , Daten geklaut und einiges mehr.

Ich traue diesen Meldungen nicht mehr. Manchmal habe ich dass Gefühl, dass ist ne typische Anti MS Kampange von Leuten, die es geil finden, an XP rumzumachen, nur um angebliche Sicherheitslöcher zu finden, um XP-User Angst zu machen.

Überigents, Sicherheitslöcher hat jedes OS. Warum kommen da nichtmal Meldungen von Linux ? ... Linux ist genauso unsicher und hat Sicherheitslöcher onmaß, nur hab ich da dass Gefühl, da will man nicht suchen, den dass könnte Linux bloßstellen.

Ich mein übrigents auch mal gelesen zu haben, dass Linux genauso unsicher ist, wie XP.

Alles nur Panikmache, nicht mehr und nicht weniger.

Was man machen kann ist, sich ein mini Programm runterladen, damit einige Ports geschlossen werden, die hauptsächlich Würmer nutzen:

http://www.firewallleaktester.com/wwdc.htm

einen vernünftigen Virenscanner, Adaware und oder Spybot, nicht alles anklicken, was bunt ist, in Outlook keine Anhänge öffnen und dass allerwichtigste, sein System immer uptodate halten.

TCPA wird leider nötig sein, da es leider immer zuviel User gibt ( geschätzte 80 % ) die alles runterladen, anklicken, etc... und diese Programme dann zu einem unstabilen OS machen, dass mit Spy verseucht ist.

Ich hoffe, dass TCPA auch irgentwann für XP rauskommen wird.

Wer dass macht, der braucht nix zu fürchten.

Das ist meine Meinung dazu.

[Voyager]

Angeblich zehn Sicherheitslücken in Service Pack 2 für Windows XP
http://www.heise.de/newsticker/meldung/53186

Finjan hat die Fehler bereits an Microsoft weitergemeldet, will nähere Einzelheiten aber erst mit der Verfügbarkeit von Updates preigeben.

das finde ich doch mal professionell wie man mit sicherheitsrelevanten fehlern umgeht .
andere leute würden bestimmt erst 1million $ verlangen um gefundene fehler verkaufen zu können....so ein ähnlichen fall gabs ja bei ebay

[Heike]

Alles nur Panikmache, nicht mehr und nicht weniger.

Zustimmung, nur mit Deinen Schlußfolgerungen stimme ich nicht überein.

TCPA wird leider nötig sein, da es leider immer zuviel User gibt ( geschätzte 80 % ) die alles runterladen, anklicken, etc...

Dann sollen sie doch damit leben, dass das eventuell Folgen haben kann. Offensichtlich müssen sie Erfahrungen sammeln, um das eigene Verhalten mal zu überdenken. Ich halte es für völlig unangebracht, dass andere User die Folgen dieses Treibes anderer ausbaden sollen.

Ich hoffe, dass TCPA auch irgentwann für XP rauskommen wird.
Wer dass macht, der braucht nix zu fürchten.

Hmmm, auch ohne TCPA fühle ich mich nicht unsicher.

[Voyager]

Microsoft kommentiert die neuen Windows-Lücken
http://www.winfuture.de/news,17543.html

Eine schnelle Analyse hat ergeben, dass Finjans Mängel am Windows XP SP2 irreführend und möglicherweise falsch sind. Wenn Microsoft die Untersuchungen abgeschlossen hat und tatsächlich eine Sicherheitslücke bestätigt wird, reagiert der Konzern sofort und wird seine Kunden schützen."

wenn man nur wüsste um was es dabei geht ? auf der anderen seite bietet "Finjan"
in seinem Estore ein tool für 30$ an was gegen alle lücken helfen soll !? hierbei kommt der eindruck ob es sich bei der meldung von "Finjan" nicht doch nur um ein kommerzielles interesse handelt.
zitat eines users:

Habe gerade folgendes gelesen das diese News in einem etwas anderem Licht dastehen lässt: "Die Meldung des kalifornischen Sicherheitskonzerns ist jedoch nicht ganz ohne Hintergedanken. Laut der Firma kann man sich nämlich schon jetzt gegen alle zehn Lücken schützen: mit den Sicherheitsprodukten von Finjan." Quelle: http://www.pctipp.ch/webnews/wn/28842.asp

[wazi]

Also TCPA ist wohl das Hinterletzte des Hinterletzten und genauso lehne ich diese XP-Aktivierung ab.

Die damit verbundene Rumspioniererei gibts bei mir nicht. Da stellen sich mir die Fußnägel hoch, wenn ich darüber nachdenke.

Tatsache ist doch, daß die Industrie mit TCPA NUR ihre Interessen durchdrückt. Genau wie es die Musikindustrie auch tut

Eigentlich müßte, wie zum Autofahren auch, beim Kauf eines Computers zuvor ein Führerschein erworben werden. So wären wenigstens Grundlagen des sicheren Umgangs mit Internet vorhanden.....

....wären mal meine Gedanken dazu.

Leider ist die Industrie heute überwiegend nur noch an der Renditesteigerung und Machterhalt interessiert. Dementsprechend fallen die Entscheidungen aus.

Gruß wazi

[pym]

Also TCPA ist wohl das Hinterletzte des Hinterletzten und genauso lehne ich diese XP-Aktivierung ab.

Über TCPA oder wie das auch immer heissen mag, möchte ich hier gar nichts schreiben. Schon die Absicht, so etwas womöglich einbauen zu wollen, verschlägt mir die Sprache.

Ach, wir müssen uns auch nur an RFID gewöhnen ...

Privat würde ich Windows XP auch nicht nutzen - nicht nur wegen einer XP-Aktivierung ...

Überigents, Sicherheitslöcher hat jedes OS. Warum kommen da nichtmal Meldungen von Linux ? ... Linux ist genauso unsicher und hat Sicherheitslöcher onmaß, nur hab ich da dass Gefühl, da will man nicht suchen, den dass könnte Linux bloßstellen.

Wie ich das so mitbekomme, sind hier im Forum ja doch so enige an PC-"Sicherheit"
interessiert (was bestimmt nicht verkehrt ist) - oder genauer: Welcher Scanner ist
der beste, brauche ich neben Scanner ABC noch Scanner XYZ ...?

Ich weiss nicht, wie viele Sicherheitslücken der neueste Linux-Kernel zurzeit
aufweisst. Selbst wenn dieser Kernel sehr viele Sicherheitslücken hat - na und! Wie
viele werden davon ausgenutzt?

Wie viele Viren, Trojaner, Malware gibt es für Linux - wie viele von denen befinden
sich im Umlauf?

Und jetzt das, was ich bisher noch nie kapiert habe (vielleicht bin ich dafür aber auch
nur zu übersichtlich gestrickt):
Jemand möchte sich so gut wie möglich gegen Viren, Trojaner etc. schützen.
Warum wird dann sehr oft wie ein Pawlowscher Reflex zu Microsoft Windows (XP)
gegriffen- plus Scanner A; plus Scanner B; plus anderer "Sicherheits"software für
Microsoft - und nicht mal Linux probiert?Klar, auch Linux sollte mit Boardmitteln
etwas verändert werden.

Oder ist der menschliche Zwang, Geld für Software auszugeben noch grösser als die
oftmalige Bequemlichkeit?

[Kool_Savas]

Du bist schlecht Informatiert, nach meinem Wissen gabe schon einige angriffe auf Linux-Server, ein Teil war auch voin Erfolg gekrönt. Wer Linux privat nutz, braucht sie kein Gedanken zu machen, weil es kommt drauf an wie viel Zeit man braucht um den Pc zu kommen und was man für Daten drauf hat. Es gibt schon einig Linux-Viren, aber die habe sich nicht so verbreiten wie bei Windows.

Warten wir mal ab, was die Zunkunft bringt.

Zur Aktivierung von Windows kann ich nur sagen, ich liebe Firmenversion.

Der Beitrag wurde von Kool_Savas bearbeitet: 13.11.2004, 21:17

[pym]

Du bist schlecht Informatiert, nach meinem Wissen gabe schon einige angriffe auf Linux-Server, ein Teil war auch voin Erfolg gekrönt.

Ja! Ich meinte (aber das kannst Du ja nicht wissen was ich meinte, wenn ich das nicht schreibe) keine Server sondern Privat-PCs. Zuhause steht der PC und dann einfach Einwahl ins Internet. So der "normale" Weg ins Internet für einen privaten Home-PC.

Warten wir mal ab, was die Zunkunft bringt.

Ich auch. Ich denke nicht, dass in 2 - 3 Jahren das Betriebssystem Linux auf ca. 40% der Unternehmens-/Behörden-/Privat-PCs (USA/Europa) zu über 80% - 100% läuft.

Wäre - für mich - wirklich interessant: 70% nutzen in diesen Regionen Linux als OS, wie siehts dann mit Linux-Viren aus, wie angreifbar ist Linux mit der jeweiligen Standard-(Distri)-Installation? Na ja, sind eben aber alles ungelegte Eier.

[Kool_Savas]

Hätte ich mir auch denken können.

Ja ich schätze es wird sich irgendwie ein Pändeln auf so 40 % Linux. Den Leuten kannst du die besser Sicherheit der Welt bitten, wenn das System nicht gut aussieht und unkovrtabel beim Installieren ist, dann wird es nicht genutzt. Dos ist ein gutes Bespiele, dort gabe es fast keine Daus und seit Windows 98, gibt es sehr viele. Ich will nicht sagen das, Sie keine Berechtung haben, aber sie überschätzen sich immer in Sicherheitssachen und dann noch Online-Banking machen. Ja und dan wundern wenn das Bankkonto leer ist.

Ich finde sehr pratikisch, weil damit zerschossen Systeme die Daten retten kann.

Ich vermutte Firmen werde weiterhin auf Windows setzen, weil es einfach zu Administrien ist für die Adim. Die Sicherheitspatch werden aber immer erst sehr langsam ein gespielt, dass ist immer das was ich so witzig finde.

Ps. Mein Windows ist ganz Legal, weil ich habe in der Verwandschaft Einen, der hat eine Firma und da habe ich die Lizenz her.

Der Beitrag wurde von Kool_Savas bearbeitet: 13.11.2004, 23:32