SOCIAL MEDIA      RSS      NEWSLETTER      MOBILE      BOOKMARKLET      NEWSTICKER      BUTTON

FOLGE UNS AUCH VIA

BELIEBTESTE NEWS

MEHR NEWS

WEITERE NEWS

MEHR NEWS

Microsoft

MEHR NEWS

Kontrolle

MEHR NEWS

Sicherheitslücke

MEHR NEWS

Heiss diskutiert

MEHR NEWS

NEUESTE NEWS

MEHR NEWS

AKTIVITÄTEN   mehr...

24.12.11 15:31 Uhr
 4.544
 

Windows 7: Sicherheitslücke ermöglicht komplette Kontrolle des Betroffenen PCs

Offenbar hat das Microsoft Betriebssystem Windows 7 eine schwere Sicherheitslücke. Es ist möglich, Schadcodes mit Kernel-Privilegien auszuführen. Das bedeutet, dass damit die komplette Kontrolle über das betroffene System übernommen werden kann.

Das kritische dabei ist, dass die Sicherheitslücke über den Browser Safari und ältere Versionen des Internet Explorers benutzt werden kann. Auch ohne Browser seine eine Infektion möglich. Auch sei bisher nur Windows 7 Professional 64-bit bestätigt.

Allerdings halten Experten eine massive Ausnutzung der Lücke für unwahrscheinlich, da es noch nicht gelungen sei, praktisch die komplette Kontrolle zu erhalten, theoretisch sei die aber möglich. Von Microsoft gab es noch keine Aussage, wie reagiert wird.


WebReporter: Campl3r
Rubrik:   High Tech / Software
Schlagworte: Microsoft, Kontrolle, Sicherheitslücke, Windows 7
Quelle: www.gulli.com
Meinung des Autors zum Thema:
 
+4 | -23
 
 ANZEIGEN
Kein Problem für Leute die weder Safari noch Internet Explorer benutzten. Mal schauen wie schnell es behoben wird.
Videoplayer auf dieser Seite ausblenden
Refresh |<-- <-   1-13/13   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

13 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen @Autor:   
 
+32 | -0
 
 ANZEIGEN
24.12.2011 15:43 Uhr von Jacdelad
"Auch ohne Browser seine eine Infektion möglich. "
Mal abgesehen, dass der Satz keinen Sinn ergibt, schließe ich daraus, dass ich mich auch ohne IE und Safari anstecken kann.
So, jetzt verstehe ich deinen Kommentar nicht. Erklär mal...
Kommentar ansehen @Jacdelad   
 
+10 | -1
 
 ANZEIGEN
24.12.2011 17:31 Uhr von Hydra3003
Erst einmal betrifft dieses Problem den IE bis Version 8 und Apple Safari, der IE9 ist nicht betroffen. Technisch kann man sich auch ohne IE und Safari anstecken (lt. Quelle), aber ob es in der Praxis auch möglich ist bleibt ungeklärt. Bisher konnte über die Sicherheitslücke nur der Rechner zum Absturz gebracht werden. Nur wer schiebt so ein Problem auf eine Sicherheitslücke?

Irgendwie und irgendwo gibt es immer eine Sicherheitslücke. Einen 100%igen Schutz wird es niemals geben.
Und wenn es mal schief geht, wird halt der PC formatiert und neu aufgespielt.
Kommentar ansehen @Hydra3003   
 
+6 | -2
 
 ANZEIGEN
24.12.2011 19:38 Uhr von c3rlsts
"Und wenn es mal schief geht, wird halt der PC formatiert und neu aufgespielt."
Du denkst zu altmodisch. Die aller größte Mehrheit der heutigen Computerviren wollen keinen Schaden mehr anrichten, sondern Passwörter und Daten ausspionieren.
Und sind die einmal in der Hand des Täters hilft auch kein Neuaufsetzen des Rechners ;)

Edit: Die ausgenutzte Sicherheitslücke befindet sich übrigens in der Windows-API in einer der Uralt-Grafiklibraries. D.h. man kann einfach ein Programm schreiben das die Funktion verwendet und somit den Exploit ausnutzen - das war mit "auch ohne Browser" gemeint.

[ nachträglich editiert von c3rlsts ]
Kommentar ansehen Neu?   
 
+3 | -2
 
 ANZEIGEN
24.12.2011 22:12 Uhr von Pansy
"Windows 7: Sicherheitslücke ermöglicht komplette Kontrolle des Betroffenen PCs"

Das sagen die Sicherheitsexperten doch bei jeder kritischen Sicherheitslücke, sei es in Windows, Firefox, IE, Java, Flash, etc.

Die Chance, dass so eine "komplette Kontrolle" wirklich mal passiert, ist gewiss unter 5%.

[ nachträglich editiert von Pansy ]
Kommentar ansehen Wozu denn das Sicherheits-Kasperletheater...   
 
+2 | -7
 
 ANZEIGEN
25.12.2011 00:17 Uhr von aspartam_gift
von Microsoft Windows 7?
Ist doch eine Lachnummer.

Eine User Verarschung bzw. zelebrierte Scheinsicherheit.

Zum Glück verwende ich dieses Zeugs von MS nicht.
Kommentar ansehen User Kontrolle vs. Win7 ..... :D   
 
+2 | -6
 
 ANZEIGEN
25.12.2011 05:06 Uhr von Götterspötter
Its not a Bug - it´s a feature :)

Ich hatte bis jetzt noch nie das Gefühl das ich seit Vista/Win7 als User meinen "Arbeitsplatz" frei gestalten und einrichten kann. (nicht ohne 50 MS-fremde-Tools und Patches)

Arbeiten = WinXP
Zocken = Win7

Weil mehr ist Win7 eigentlich nicht .... eine Game-Konsole die auch Office starten kann .....

und Windows 8 - wird nicht mehr als ein "Handy" im PC-Format !
Kommentar ansehen viel wind um nichts   
 
+0 | -2
 
 ANZEIGEN
25.12.2011 12:01 Uhr von fUkAr
ich wette, diesen kleinen bug wird keiner "ausnutzen" können... cracker sind schnell und hätten da schon was geschrieben... und die übergroße pixelangabe soll ein exploit sein, aja.. das solche hetze von gulli kommt, hät ik nich gedacht..

und zum enten-titel -> dafür gibt es keine einzige bestätigung !!!

[ nachträglich editiert von fUkAr ]
Kommentar ansehen @Götterspötter   
 
+1 | -0
 
 ANZEIGEN
25.12.2011 14:04 Uhr von AdiSimpson
scheint der meister der selbstdisqualifikation zum sein, wenig ahnung aber davon sehr viel.
aber es ist noch weihnachtszeit deswegen mein beileid und lieben gruß :)
Kommentar ansehen @fUkAr   
 
+0 | -1
 
 ANZEIGEN
25.12.2011 15:15 Uhr von Warpilein2
Ja is klar nen Bufferoferflow kann nicht genutzt werden ... Jup passt schon geh zurück in deine Traumwelt

Durch die Übergroße Pixelangabe kommt es zu einem Bufferoverflow (Puffer Überlauf) was wiederum die volle Kontrolle über das System bedeuten kann wenn man den Puffer für seine Zwecke benutzt .... aber wofür erkläre ich dir das eigentlich du denkst ja das dir das nichts bringt und es auch keine Möglichkeit gibt es zu nutzen ;) aber als kleiner Tip google mal nach Buffer overflow exploit remote admin
Kommentar ansehen @Lukulus   
 
+0 | -0
 
 ANZEIGEN
25.12.2011 15:34 Uhr von Drachenmagier
"die können ja gerne mal meinen betroffenen PC komplett kontrollieren. Ich bin gespannt, wie sie an die Schaltleiste unterm Schreibtisch kommen wollen."

Dazu musst du es erst mal merken das dein PC Kontrolliert wird und eh du das tust, ist es eh schon zu spät, da nützt es dir auch nichts, wenn du den Sicherungskasten sprengst.
Kommentar ansehen Es wird Zeit   
 
+1 | -0
 
 ANZEIGEN
25.12.2011 16:04 Uhr von Raginmund
das der allgemeine User. Eine Strafverantwortung über seinen PC rechtlich ablehnt, bis die Systeme wieder sicher sind und auch die Regierungen das Hack -Straftaten unterlassen. Noch dazu wo andere Hacker auf Regierungshack mit serven können.
Kommentar ansehen @Warpilein2   
 
+0 | -0
 
 ANZEIGEN
26.12.2011 09:59 Uhr von fUkAr
zeig mir mal wie du ein bufferoverflow der vom sys ausgelöst wird(nicht von eingegebenen daten) ausnutzen willst und was anderes als n bluesreen hervor rufen willst, bin ich mal gespannt ^^
Kommentar ansehen @ Lukulus   
 
+0 | -0
 
 ANZEIGEN
28.12.2011 11:22 Uhr von Gothminister
"die können ja gerne mal meinen betroffenen PC komplett kontrollieren. Ich bin gespannt, wie sie an die Schaltleiste unterm Schreibtisch kommen wollen."

Es reicht Deinen PC nur für kurze Zeit vollumfänglich einsehen und nutzen zu können. Hat man die Daten der Begierde ermittelt und gezogen, ist er wieder uninteressant. Da kannst Du gerne weiterarbeiten oder abschalten. ^^
Too late.

Mit Daten kann man nun mal viel Geld verdienen. So und auch so. Es geht schon lange nicht mehr darum jemanden zu ärgern, sondern zu benutzen.

Refresh |<-- <-   1-13/13   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2012 ShortNews GmbH & Co. KG

impressum | agb | archiv | quellen | shortbooks-archiv | usenet