Gravierende Sicherheitslücke in allen Windows-Versionen
Mit nur einer Attacke auf Windows-Systeme könnten Millionen Rechner kontrolliert werden. Auf der Neuseeländischen Hacker-Konferenz wurde eine gravierende Windows-Schwachstelle publik — sie ist bereits fünf Jahre alt.
»Flaw leaves Microsoft looking like a turkey« titelt der Sydney Morning Herald heute. Demnach wurde auf dem diesjährigen Hacker-Treffen KiwiCon eine extrem gravierende Schwachstelle im Windows-Design demonstriert, von der Millionen PCs betroffen sein sollen. Ein einziger Angriff könnte etliche Systeme zu Spam- und Virenschleudern umfunktionieren, aber auch dem Abgreifen von Passwörtern und sonstigen Daten dienen. Exakte Informationen dazu wurden noch nicht bekannt.
Dem Sydney Herald zu Folge hat Microsoft den Fehler bestätigt und das Blatt darum gebeten, vorerst keine weiteren Infos dazu zu veröffentlichen. Bekannt ist jedoch: Betroffen sind alle Windows-Versionen bis hin zu Vista, aber nicht alle PCs, da es auf die Konfiguration ankomme. PCs in den USA sollen nicht gefährdet sein, die Rechner außerhalb der USA jedoch schon. Und: Die Schwachstelle ist bereits fünf Jahre alt. Der Entdecker des Lecks, Beau Butler soll darüber erstaunt gewesen sein, dass die Sicherheitslücke noch besteht, obwohl sie Microsoft bereits damals geschlossen haben soll. Bei Microsoft wird nun seit letzter Woche mit Hochdruck an einem Patch gearbeitet, bestätigte der Microsoft-Security-Manager George Stathakopoulos.
- Online-Shopping: Schwaches Weihnachtsgeschäft in Deutschland
- Medion-Rechner mit LGs Blu-ray-/HD-DVD-Drive
- Adobe patcht Photoshop CS3
- Abit zeigt erstes Phenom-Board
- Rechnungshof kritisiert: Zu viel Microsoft in der Bundesverwaltung
- ATi bringt Catalyst-Version 7.11
- Ultraforce zeigt potente Crysis-Maschine
- Asus bringt fünf neue Notebooks
- Debitel plant einen eigenen iPhone-Tarif
- Frankreich kappt Raubkopierern die DSL-Leitung
- Googles Online-Festplatte soll bald kommen
- Dell-PCs aus dem Supermarkt
- Patent verletzt: Microsoft zahlt 140 Millionen Strafe
- Debitel zahlt für das iPhone 600 Euro zurück
- Greenpeace kritisiert Microsoft und Nintendo
- LGs L227WT mit rekordverdächtigem Kontrastwert
- Film-DVDs mit Werbeunterbrechung
- Dual-SIM-Handy mit Neigungssensor
Das war doch schon immer die schlimmste Befürchtung aller die Windows einsetzen. Hat für mich die Schlagkraft einer nachgewisenen NSA-Lücke.
Bin auf Details gespannt!
Was ist an "PCs in den USA" anders, das Tastaturlayout *lol*, oder liegt es an Routern, oder ISPs welche in den USA anders konfiguriert sind als in Europa.
Bin auch schon auf Details gespannt und hoffentlich auf einen ordentlichen Patch welcher diese(s) Problem(e) löst.
Das mit dem Ortsunterschied wundert mich irgendwie.
Wie oben gesagt, Tastaturlayout ändert sich und halt die IP wenn man über deutsche Server ins Netz geht.
Liegt wahrscheinlich an der SPRACHE bzw. am SPRACHPAKET.
Btw. würde es mich nicht wundern wenns noch etwas viel "dümmeres" wäre, denn eine solche Sicherheitslück lässt man keine 5 Jahre offen ... oder?
es ist kein Bug ... es ist ein Feature für die USA
Vielleicht wollte man die in totaler Terrorangst lebenden USAler nicht schocken und hat sie ausgeklammert.
hehe oder sie sollen glauben, dass sie sicher sind ...
Wer wiss ob sie nicht absichtlich geöffnet geblieben ist, zur Wirtschaftsspionage.
5 Jahre kennt man diese Sichertslücke schon, und Microsoft sie schon als geschlossen gemeldet hatte.
oder M$ hat damals nur behauptet die lücke geschlossen zu haben, weil sie nich in der lage waren nen vernünfigen patch zu basteln, und hat dann einfach gehofft, das es keiner mehr ausprobiert... hat es alles schon gegeben...
LINUX for the win
manchmal gibt es auch grund zur freude