Auch Service Pack 2 bietet keinen Schutz....

Re(4): Auch Service Pack 2 bietet keinen Schutz....

Paradoxon — Tue, 19 Jul 2005 10:08:28 GMT

Steinigt ihn

Aber sowas darf wirklich nicht passieren. Ist ja schon ärgerlich genug, dass der Internet Explorer teilweise abstürzt, aber das ganze System *wo ist dieser Smiley mit dem kreisenden Vogeldeutfinger?*

Re: Auch Service Pack 2 bietet keinen Schutz....

nero16 — Tue, 19 Jul 2005 09:02:44 GMT

Heise meldet:

Microsoft warnt in einem Security Advisory vor einem Fehler in seiner Fernwartungssoftware Terminal Server und dessen kleinen Bruder Remote Desktop, der Angreifern aus dem Netz die Möglichkeit bietet, einen Rechnerabsturz beziehungsweise einen Neustart zu provozieren. Mit präparierten Paketen an den Port 3389, auf dem der Dienst lauscht, ist der zugrundeliegende Service derart aus dem Tritt zu bringen, dass der angegriffene Rechner neu startet -- ein typisches Denial-of-Service-Szenario.

Standardmäßig ist der Remote Desktop nur auf der Windows XP Media Center Edition aktiviert, bei anderen Windows-Versionen muss dieser erst manuell aktiviert werden, damit entfernte Zugriffe auf den Rechner möglich sind. Da allerdings der zugrundeliegende "Terminaldienste"-Service automatisch auf allen damit ausgestatteten Windows-Versionen gestartet wird, könnten ab Windows XP alle Microsoft-Betriebssysteme verwundbar sein.

Die eingebaute Windows XP Firewall aus SP2 sollte den Zugriff auf den betroffenen TCP-Port 3389 in der Standardeinstellung sperren. Wird Remote Desktop aktiviert, fügt Windows allerdings selbstständig eine entsprechende Ausnahmeregel ein. *)Mit dem c't-Netzwerkcheck können Sie testen, ob Ihr System verwundbar ist oder nicht.

Die Redmonder gehen davon aus, dass die Lücke nur einen Denial of Service erlaubt, eingeschleusten Code auszuführen halten sie nicht für möglich. Ein Patch ist derzeit in der Entwicklung. Als Workaround bis zur Verfügbarkeit des Flickens schlägt der Softwareriese folgende Maßnahmen vor:

* Blocken des Port 3389 in der Windows Firewall
* Deaktivieren der Terminaldienste, sofern diese nicht benötigt werden
* Die Remote-Desktop-Verbindung über eine IPSec-Regel absichern
* Die Remote-Desktop-Verbindung über einen VPN-Tunnel absichern

http://www.heise.de/security/news/meldung/61784

Meinst Du das?

Re(3): Auch Service Pack 2 bietet keinen Schutz....

Cornflakes Outta Skull Eater — Tue, 19 Jul 2005 09:01:36 GMT

Das war echt nicht schlecht.
Keine Ahnung, ob das schon behoben ist, lässt sich aber leicht ausprobieren...
*versuchtbintesthierzumachen*

Re(2): Auch Service Pack 2 bietet keinen Schutz....

Paradoxon — Tue, 19 Jul 2005 08:23:50 GMT

So hab' ich g'schaut, als ich das gelesen habe

Ist das eigentlich schon behoben worden? Ansonsten, und gleichzeitig

Re(2): Auch Service Pack 2 bietet keinen Schutz....

Cornflakes Outta Skull Eater — Tue, 19 Jul 2005 06:22:49 GMT

manche Firmen bieten gar nichts an.

Wie Du sagst, patchen kostet immense Ressourcen. Wir hatten voriges Semester auf der Uni einen Gastvortrag von einem MS-Security-Menschen, der erzählt hat, dass es immer ein Trade-Off zwischen Veröffentlichung eines Patches und Geheimhaltung des Bugs (IdR Buffer-Overrun) gibt. Der Grund ist, dass die Systeme gar nicht so schnell gepatcht werden, wie es schon Exploits, Würmer, etc. gibt, die darauf basieren.

Re: Auch Service Pack 2 bietet keinen Schutz....

SchusterHarry — Mon, 18 Jul 2005 22:42:03 GMT

Auch Service Pack 2 bietet keinen Schutz....

kann mir nicht vorstellen das davon wirklich jemand ausgegangen ist

Re: Auch Service Pack 2 bietet keinen Schutz....

aladin — Mon, 18 Jul 2005 19:25:32 GMT

Na und, glaubst du, es gibt fehlerfreie Software?
Nein. Also gibt es Patches. Bei Microsoft gibt jeden 2. Dienstag im Monat (einmal ist er ausgefallen) einen Patch.

> Kurz nach dem letzten Patch-Day ist ...

Das ist völlig wurscht ob kurz nach oder kurz vor dem Patchday ein Fehler auftaucht.
Ein Fehler muss auch behoben werden und das dauert halt seine Zeit. Dann Test, Integration, wieder Test etc etc ...

Noch Mal, jede Software hat Fehler. Manche Firmen bieten halt ein Gratisupdate an, manche gegen Entgelt und manche Firmen bieten gar nichts an.

Re: Auch Service Pack 2 bietet keinen Schutz....

Cornflakes Outta Skull Eater — Mon, 18 Jul 2005 18:45:12 GMT

*gg*

Alleine der Bug im IE mit der Bildgröße... köstlich.

Re(2): Auch Service Pack 2 bietet keinen Schutz....

KKH — Mon, 18 Jul 2005 16:08:50 GMT

könnte von böswilligen menschen ausgenutzt werden und sie wird es auch

Re: Auch Service Pack 2 bietet keinen Schutz....

LrAk.T — Mon, 18 Jul 2005 14:55:05 GMT

könnte

Könnte (vieleicht unter Umständen womöglich irgendwann irgendwo) oder kann?

Re: Auch Service Pack 2 bietet keinen Schutz....

Lord Chancellor — Mon, 18 Jul 2005 14:42:42 GMT

wenns jetzt noch nicht ausgenützt wird, dann ist es sicher bald soweit, spätestens nach der veröffentlichung!!

Auch Service Pack 2 bietet keinen Schutz....

KKH — Mon, 18 Jul 2005 14:35:36 GMT

der standard berichtet....

Kurz nach dem letzten Patch-Day ist eine neue Sicherheitslücke in Windows XP aufgetaucht. Es handelt sich dabei um einen nicht spezifizierten Fehler im Kernel. Der Fehler könnte für DoS (Denial of Servic)-Attacken ausgenützt werden.

"moderately critical"

Die IT-Sicherheitsfirma Secunia stuft das Problem als "moderately critical" ein und bestätigt, dass die in Windows eingebaute Firewall keinen Schutz bietet.

............

http://derstandard.at/?id=2115496