Hilfe
Neues Thema
AntwortenBereits vor einigen Tagen stellte Microsoft ihr "Security Bulletin Advance Notification Program" vor, welches Administratoren ein paar Tage vor der Veröffentlichung neuer Patches über selbige informiert.
Laut Aussage des "Malicious Code Research Centers" seien einige zum Teil sehr gefährliche Sicherheitslücken aufgetaucht. Deren Sprecher verkündigte, dass man Microsoft bereits mit vollen Details über diese Lücken in Kenntnis gesetzt habe und dass es nun Aufgabe von Microsoft sei, diese Lücken zu schließen.
Um potentiellen Angreifern kein Futter zur Verbreitung neuer Viren und Würmer zu geben, werden der Öffentlichkeit seitens der MCRCs keinerlei Informationen zugänglich gemacht, bevor Microsoft diese Lücken gefixt hat.
Shlomo Toubol, CEO und Gründer von Finjan Software, sagte, Windows XP SP2 sei eine Fortsetzung von Windows XP auf dem unveränderten Kernel, da alle Windowsversionen auf Abwärtskompatiblität hin programmiert worden seien. Zusätzlich laufen viele Anwendungen mit administrativen Rechten, sodass diese auch unlimitierten Zugriff auf alle Ressourcen des Computers haben.
Dieses, zusammen mit der Technologie mobilen Codes hat eine Situation mit voller Kontrolle über die Hostsysteme erzeugt. Die Grundlagen erzeugen ein grünes Feld für Hacker, was dadurch zu belegen ist, dass die Anzahl der Angriffe und Schäden jedes Jahr signifikant gestiegen ist. Von daher sei es nicht ausreichend, einen Patch einzusetzen, solange diese "Spielregeln" nicht geändert würden.
Unternehmen und Privatanwendern wird geraten, eine unabhängige Sicherheitsstruktur auzubauen, die sich nicht auf das angreifbare Windows-System stützt. Nur damit sei es möglich, Systeme gegen alle Typen bekannter als auch unbekannter Schädlinge dauerhaft zu sichern.
Die hier gefundenen Sicherheitslöcher könnten es beispielsweise Hackern erlauben, unerkannt und remote die Kontrolle über das betroffene System zu übernehmen wenn der Benutzer eine infizierte Webseite aufruft. Wie einfach es ist, so eine Seite zu bauen, müsste eigentlich jeder wissen.
Es werden insgesamt folgende Aussagen gemacht:
Hacker sollten eigentlich per Remote auf lokale Anwenderdaten nicht zugreifen können, da Windows XP SP2 es eigentlich untersagt. Finjan Software hat aber gezeigt, dass dies remote durch einen Hacker kompromittiert werden könnte.
Hacker könnten zwischen IE Sicherheitszonen hin- und herwechseln um die Rechte der lokalen Zone zu nutzen. Normalerweise haben lokale Daten eine höhere Priorität als Internetdaten, wobei diese Einstellung sehr einfach zu ändern wäre. Dadurch wäre es dann möglich, das der Hacker Code auf der Festplatte des Anwenders sowohl lesen, schreiben als auch ausführen könnte.
Hacker können den Benachrichtigungsmechanismus für den Download und die Ausführung von EXE-Dateien aus dem Service Pack 2 ausschalten ohne dabei eine Warnung auszulösen. Einer jener Mechanismen ist die Prüfung des Downloads und die Ausführung von Internetinhalten.
Es sind noch weitere zum Teil schwere Sicherheitslücken vorhanden, doch diese kann jeder selbst nachlesen auf dieser Seite.
Dieser Beitrag wurde von FF1980 bearbeitet: 11. November 2004 - 19:44
Nach oben
IE? 
