Sicherheitslücke in WinXP SP2: Weltweite Datei und Druckerfr

[TweakPC: News]

Sicherheitslücke in SP2: Weltweite Datei und Druckerfreigabe
Donnerstag, 16. Sep. 2004 00:19

Es gibt eine gravierende Sicherheitslücke im Service Pack 2 für Windows XP in Verbindung mit einem Modem oder einem ISDN Internetzugang. Der Dienst der Datei-, und Druckerfreigabe wird nicht mehr nur der LAN Verbindung zugeordnet, sondern allen Verbindungen - auch dem DFÜ Netzwerk. ...[mehr]

[Heaver]

http://www.microsoft.com/germany/win...r/default.mspx

Zitat:

Warum Windows XP Service Pack 2?

Viele PC-Anwender können oder wollen keine Updates installieren. Warum Sie es im Fall von Windows XP Service Pack 2 in jedem Fall tun sollten, erläutern wir Ihnen hier.

[Fr33d00m]

sowas passiert aber auch nur microsoft zum glück hab ichs noch nicht drauf gemacht
mfg

[DerGAUNER]

damit hat sich die frage erledigt, wie ich das sp2 auf die platte kriege

[EoN]

Na jo, Router vorschalten und gut is

[Markus]

Oder, falls man zu Hause kein Netz hat einfach die Drucker & Dateifreigabe ausschalten. Früher in Win 98 Zeiten konnte man noch selber bestimmen, zu was die Drucker und Dateifreigabe zugeordnet wird. Jetzt macht das XP eigenständig und gibt es fürs WWW frei. Na danke!

[Surfer]

Zitat:

sowas passiert aber auch nur microsoft

Falsch. Nur wenn Microsoft so was passiert, fällt es nach kurzer Zeit jemandem auf und der Fehler wird in der Öffentlichkeit bekannt (was völlig ok ist). Der Grund ist der hohe Verbreitungsgrad. Deshalb insteressiert sich jeder dafür.

Und nur wenn Microsoft so was passiert, kommen so dümmliche Kommentare wie deiner.

Oder glaubst du tatsächlich andere BS hätten keine Lücken?

Träum weiter.....

[sys3]

Zitat:

Zitat von Surfer

Falsch. Nur wenn Microsoft so was passiert, fällt es nach kurzer Zeit jemandem auf und der Fehler wird in der Öffentlichkeit bekannt (was völlig ok ist). Der Grund ist der hohe Verbreitungsgrad. Deshalb insteressiert sich jeder dafür.

Und nur wenn Microsoft so was passiert, kommen so dümmliche Kommentare wie deiner.

Oder glaubst du tatsächlich andere BS hätten keine Lücken?

Träum weiter.....

Kannst Du denn irgendeinen derartigen Fehler in irgendeinem anderen OS vorweisen?

[Fabian]

Zitat:

Zitat von sys3

Kannst Du denn irgendeinen derartigen Fehler in irgendeinem anderen OS vorweisen?

Zum Beispiel gibt es immer wieder Sicherheitslücken in Samba. Auch Kernel-Sicherheitslücken gibt es nicht gerade wenige - meist sind sie aber nicht ganz so verherend, aufgrund der soliden Benutzerverwaltung.

[cerebelo]

beispiele gefällig :
http://isec.pl/vulnerabilities/isec-0016-procleaks.txt
http://www.golem.de/0407/32106.html
http://www.heise.de/newsticker/meldung/48236
und das kann man noch eine weile so fortführen...
ich bin ja auch nicht gerade begeistert von windows-sicherheitslücken, aber so sprüche (sowas passiert aber auch nur microsoft) sind einfach falsch/populistisch.
und ich würde sogar fabian widersprechen: einige dieser kernel-sicherheitslücken sind imho weitaus kritischer (gesetzt den fall es gäbe genausoviel spinner die spass daran hätten linux-systeme zu torpedieren ).

[sys3]

Zitat:

Zitat von Fabian

Zitat:

Zum Beispiel gibt es immer wieder Sicherheitslücken in Samba. Auch Kernel-Sicherheitslücken gibt es nicht gerade wenige - meist sind sie aber nicht ganz so verherend, aufgrund der soliden Benutzerverwaltung.

Ich habe mich ungenau ausgedrückt, sorry - ich hatte einen Fehler gemeint, der dazu führt, dass die Netzwerkfilter-Einstellungen den Lokus runtergehen.

[Fr@ddy]

Natürlich sind andere OS auch nicht ganz ohne Fehler aber bei M$ ist es nunmal extrem. Ich meine erst Lücken im TCP/IP Stack über die sich Würmer verbreitet haben und dann werden mal eben private Daten ins Netz gestellt und das inso kurzen Abständen. (von den Bugs an die man sich schon gewöhnt hat weil sie sich von einer Windows Version zur nächsten nicht verschwinden mal ganz abgesehen) Aber dann schreien man bräuchte Vernetzung zur bekämpfung von Viren/Würmern/Trojanern.

Die gravierende Sicherheitslücke mit der man mit einem C-Programm Kernel2.4 und 2.6 lahmlegen kann ist doch ein witz unter Windows reicht manchmal ein aufgehängter Prozess für den gleichen effekt. Und wenn ich da ein Programm starte kann ich das System auch lahmlegen (egal als welcher Benutzer ich angemeldet bin).

Ähm was ist wohl kritischer wenn dein Rechner lahmgelegt wird oder wenn alle deine freigaben fürs private LAN auch vom Internet aus sehen können?

Zudem ist das Problem bislang nur für die x86-Architektur bestätigt. (verdammt warum wurde mir auch der SPARC bei EBAY weggeschnappt wieder ein Argument weniger )

Gibt es mitlerweile ein Patch von Microsoft?