Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Google-Forscher veröffentlicht Zero-Day-Exploit für Windows

Link Microsoft

Mitglied: SlainteMhath

SlainteMhath (Level 4) - Jetzt verbinden

04.06.2013 um 15:14 Uhr, 2602 Aufrufe, 6 Kommentare, 4 Danke

Bin gespannt wie lange es dauert bis die erste Malware damit um die Ecke kommt...
Mitglied: kontext
04.06.2013, aktualisiert 19.05.2016
Ehrlich gesagt finde ich es ja schön und gut, das es solche Leute gibt die Sicherheitslücken entdecken ...
... Jedoch finde ich das Vorgehen in diesem Fall nicht gerade erstklassig ...

Gruß
kontext
Bitte warten ..
Mitglied: SlainteMhath
04.06.2013 um 15:24 Uhr
Der Bug wurde wohl schon im Mai in der Newshgroup diskutiert - nur der PoC Code fehlt wohl noch... MS hatte also eigentlich genug Zeit. Heise hat das mal verschwiegen, damit's bischen reisserrischer wird
Bitte warten ..
Mitglied: kontext
04.06.2013 um 15:25 Uhr
Alles klar ...
... danke für die Info
... dann ist natürlich das Vorgehen akzeptabel

Gruß
Bitte warten ..
Mitglied: departure69
04.06.2013 um 16:11 Uhr
Hallo.

Der Kommentar dieses Mannes ist ja wohl trotzdem höchst fragwürdig: "Ich habe nicht viel Freizeit, um an blödem Microsoft-Code zu arbeiten" und bat um Ideen, wie man den Bug erfolgreich ausnutzen kann ..." - mit Verlaub, egal wie schnell Microsoft auf so etwas reagiert (und wie ungut es ist, wenn sie sich mit ihrer Reaktion zu lange Zeit lassen), der Typ hat wohl 'ne Obermeise. Er handelt nach dem Motto "wenn die nicht so schnell reagieren, wie ich's mir gerade einbilde, veröffentliche ich das Ding" - und erzeugt damit erst die Gefahr. Selbstredend muß Microsoft bei so etwas schnell reagieren, aber was ist durch die Veröffentlichung - bevor Microsoft einen Patch bringt - erreicht? Eventuell ein Riesenschaden für nahezu die ganze Welt. Macht dem das Spaß?

Grüße
Bitte warten ..
Mitglied: C.R.S.
04.06.2013 um 16:15 Uhr
Zitat von SlainteMhath:
Der Bug wurde wohl schon im Mai in der Newshgroup diskutiert - nur der PoC Code fehlt wohl noch... MS hatte also eigentlich genug
Zeit.

Hersteller könnten wie jeder andere Exploits auch zu Marktpreisen kaufen und damit ihre Produkte sicherer machen, lange bevor man sie kostenlos von öffentlichen Mailinglists ziehen kann.
Aber es geht nicht um Sicherheit sondern um Reputation. Der Handlungsbedarf aus Herstellersicht ist überhaupt erst (in Maßen) gegeben, sobald es bei Heise steht.
Bitte warten ..
Mitglied: SlainteMhath
04.06.2013 um 16:23 Uhr
Zitat von C.R.S.:
Hersteller könnten wie jeder andere Exploits auch zu Marktpreisen kaufen und damit ihre Produkte sicherer machen, lange bevor
man sie kostenlos von öffentlichen Mailinglists ziehen kann.
Aber es geht nicht um Sicherheit sondern um Reputation. Der Handlungsbedarf aus Herstellersicht ist überhaupt erst (in
Maßen) gegeben, sobald es bei Heise steht.
Richtig.

@departure69
Der Kommentar dieses Mannes ist ja wohl trotzdem höchst fragwürdig: "Ich habe nicht viel Freizeit [...]
Nicht ganz "korrekt", ok. Aber wenn man sich mal vor Augen hällt wieviel Kohle MS abscheffelt und wieviele Leute an Windows arbeiten auch irgendwie verständlich.
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Zero-Day-Lücke in SMB-Bibliothek von Windows (7)

Link von 132272 zum Thema Sicherheit ...

Datenschutz
AtomBombing: Zero-Day-Lücke bedroht alle Windows-Versionen (4)

Link von AnkhMorpork zum Thema Datenschutz ...

Erkennung und -Abwehr
Zero-Day-Lücke in Microsoft Office (1)

Link von BassFishFox zum Thema Erkennung und -Abwehr ...

Webbrowser
Zero-Day-Lücke in Firefox bedroht Tor-Anwender (1)

Link von runasservice zum Thema Webbrowser ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...

LAN, WAN, Wireless
gelöst Netzwerk in 2 Teile trennen (11)

Frage von pattex zum Thema LAN, WAN, Wireless ...

Windows Server
Benutzer lässt sich nur an einem Clientcomputer anmelden (11)

Frage von Ammann zum Thema Windows Server ...

Netzwerke
SFP Modul (miniGibic) (10)

Frage von apranet zum Thema Netzwerke ...