News Microsoft dementiert Sicherheitslücke

Andy

Tagträumer
Teammitglied
Registriert
Mai 2003
Beiträge
7.895
Erst am Dienstag berichteten wir über einen Fehler in der DEP-Funktion, der es Angreifern ermöglicht auf fremden Systemen Programmcode auszuführen. Nun gibt Microsoft in US-Medienberichten bekannt, dass das Risiko dieser Sicherheitslücke als sehr gering eingestuft wird und man nicht glaubt, dass Anwender dadurch zu Schaden kommen.

Zur News: Microsoft dementiert Sicherheitslücke
 
Harrold schrieb:
Muss es nicht führt heißen?
Ne das ist schon richtig.

Zum Thema:

Es geht dabei um Codes ok, aber wie will Windows das denn unterscheiden, ob die Codes nun freundlich gesinnt sind, oder feindlich? Das ist doch irgendwie krank. Windows findet Java schliesslich auch freundlich, und was man da nicht immer so alles findet.
 
Zuletzt bearbeitet:
Solange man unter Windows als Administrator tätig ist (teilweise sein muss), bleibt das System verwundbar. Auch wenn Antivirus- und Firewall-Anwendungen dem Benutzer einiges an Verantwortung abnehmen, bieten die verfügbaren Rechte immer noch eine grosse Angriffsfläche für Malware.

Zudem schafften es viele Schädlinge leichter über den Benutzer ins System (E-Mail, Downloads, etc.) als über diverse Sicherheitslücken. Vielleicht sollte der ein oder andere Anwender mit eingeschränkten Rechten vor dem PC sitzen :)
 
andy4 schrieb:
(...) Es geht dabei um Codes ok, aber wie will Windows das denn unterscheiden, ob die Codes nun freundlich gesinnt sind, oder feindlich? Das ist doch irgendwie krank. Windows findet Java schliesslich auch freundlich, und was man da nicht immer so alles findet.
du kannst keinen code mehr einschleuen (zb durch shellcode via buffer overflow) aber du kannst vorhandenen code ausführen (zb über address calls oder sprünge). diese sprünge oder aufrufe erfordern allerdings vorhandenen _schädlichen_ code, um diese sicherheitslücke als wirkliche gefahr zu ausnutzen zu können. nichts desto trotz ist es eine lücke im DEP, die so wohl nicht gedacht war.
 
LOL I'ts not a bug, it's an feature..

Microsoft ändert sich NIE..

Die spinnen ja..
 
Zurück
Oben