Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Google-Forscher veröffentlicht Zero-Day-Exploit für Windows

Mitglied: SlainteMhath

SlainteMhath (Level 4) - Jetzt verbinden

2013/06/04 um 15:14 Uhr, 2803 Aufrufe, 6 Kommentare, 4 Danke

Bin gespannt wie lange es dauert bis die erste Malware damit um die Ecke kommt...
Mitglied: kontext
2013/06/04, aktualisiert 2016/05/19
Ehrlich gesagt finde ich es ja schön und gut, das es solche Leute gibt die Sicherheitslücken entdecken ...
... Jedoch finde ich das Vorgehen in diesem Fall nicht gerade erstklassig ...

Gruß
kontext
Bitte warten ..
Mitglied: SlainteMhath
2013/06/04 um 15:24 Uhr
Der Bug wurde wohl schon im Mai in der Newshgroup diskutiert - nur der PoC Code fehlt wohl noch... MS hatte also eigentlich genug Zeit. Heise hat das mal verschwiegen, damit's bischen reisserrischer wird
Bitte warten ..
Mitglied: kontext
2013/06/04 um 15:25 Uhr
Alles klar ...
... danke für die Info
... dann ist natürlich das Vorgehen akzeptabel

Gruß
Bitte warten ..
Mitglied: departure69
2013/06/04 um 16:11 Uhr
Hallo.

Der Kommentar dieses Mannes ist ja wohl trotzdem höchst fragwürdig: "Ich habe nicht viel Freizeit, um an blödem Microsoft-Code zu arbeiten" und bat um Ideen, wie man den Bug erfolgreich ausnutzen kann ..." - mit Verlaub, egal wie schnell Microsoft auf so etwas reagiert (und wie ungut es ist, wenn sie sich mit ihrer Reaktion zu lange Zeit lassen), der Typ hat wohl 'ne Obermeise. Er handelt nach dem Motto "wenn die nicht so schnell reagieren, wie ich's mir gerade einbilde, veröffentliche ich das Ding" - und erzeugt damit erst die Gefahr. Selbstredend muß Microsoft bei so etwas schnell reagieren, aber was ist durch die Veröffentlichung - bevor Microsoft einen Patch bringt - erreicht? Eventuell ein Riesenschaden für nahezu die ganze Welt. Macht dem das Spaß?

Grüße
Bitte warten ..
Mitglied: C.R.S.
2013/06/04 um 16:15 Uhr
Zitat von SlainteMhath:
Der Bug wurde wohl schon im Mai in der Newshgroup diskutiert - nur der PoC Code fehlt wohl noch... MS hatte also eigentlich genug
Zeit.

Hersteller könnten wie jeder andere Exploits auch zu Marktpreisen kaufen und damit ihre Produkte sicherer machen, lange bevor man sie kostenlos von öffentlichen Mailinglists ziehen kann.
Aber es geht nicht um Sicherheit sondern um Reputation. Der Handlungsbedarf aus Herstellersicht ist überhaupt erst (in Maßen) gegeben, sobald es bei Heise steht.
Bitte warten ..
Mitglied: SlainteMhath
2013/06/04 um 16:23 Uhr
Zitat von C.R.S.:
Hersteller könnten wie jeder andere Exploits auch zu Marktpreisen kaufen und damit ihre Produkte sicherer machen, lange bevor
man sie kostenlos von öffentlichen Mailinglists ziehen kann.
Aber es geht nicht um Sicherheit sondern um Reputation. Der Handlungsbedarf aus Herstellersicht ist überhaupt erst (in
Maßen) gegeben, sobald es bei Heise steht.
Richtig.

@departure69
Der Kommentar dieses Mannes ist ja wohl trotzdem höchst fragwürdig: "Ich habe nicht viel Freizeit [...]
Nicht ganz "korrekt", ok. Aber wenn man sich mal vor Augen hällt wieviel Kohle MS abscheffelt und wieviele Leute an Windows arbeiten auch irgendwie verständlich.
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner

Zero Day exploit in Adobe Flash - kein Patch verfügbar

Tipp von kgbornViren und Trojaner1 Kommentar

Kurze Information zum Wochenabschluss. In Adobe Flash gibt es bis zur aktuellen Version 28.0.0.137 eine Zero Day-Sicherheitslücke. Eine Use ...

Windows 10

Zero-Day-Lücke in Microsoft Edge

Information von kgbornWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

CMS

Erneut kritische Zero-Day-Lücke in Drupal

Tipp von Reini82CMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgbornSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Neue Wissensbeiträge
Soziale Netzwerke

Freitag, der 25.05 - Facebook baut weltgrößtes P.ähm Antip.archiv der Welt auf

Information von certifiedit.net vor 1 StundeSoziale Netzwerke1 Kommentar

Guten Morgen, da fragt man sich doch allen ernstes, was Facebook damit bezwecken möchte, ich tippe ja darauf, dass ...

Erkennung und -Abwehr

VPNFilter Maleware - Großes Botnetz auf NAS und Routern in 54 Ländern aufgedeckt

Information von Frank vor 2 StundenErkennung und -Abwehr2 Kommentare

Nach Angaben von Cisco und der Sicherheitsfirma Talos wurde ein sehr großes Botnet auf Routern und NAS-System entdeckt. Die ...

Windows Server

Scheduled Task zum Log - Löschen direkt aus der SCOM Console

Tipp von Juanito vor 8 StundenWindows Server

SCOM Agent Task - Create Log Deletion Job Einleitung: Viele Applikationen und Dienste die auf Servern laufen erstellen Log ...

Humor (lol)

Ratgeber: Die wichtigsten Fragen und Antworten zur neuen Datenschutz-Grundverordnung (DSGVO)

Information von BassFishFox vor 9 StundenHumor (lol)2 Kommentare

Hier bleiben keine Fragen offen. ;-)

Heiß diskutierte Inhalte
HTML
Link nicht vollständig
Frage von jensgebkenHTML33 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Datenschutz
E-Mail Verschlüsselung DSGVO 2018
gelöst Frage von SoccerdeluxDatenschutz32 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

Rechtliche Fragen
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonRechtliche Fragen23 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...

Server-Hardware
HPE DL 360e GEN8 - P420 - Lüfter drehen auf nach Festplattenwechsel
Frage von maniacmacpainServer-Hardware20 Kommentare

Hallo, ich kenne den Effekt, dass man bei der GEN8 von HP ein Array eingerichtet haben muss, damit die ...