ARCHIV 1999-2006

ARCHIV :: # 2195

Frustworthy Computing: Der neueste Root-Exploit

Standupcomedy à la Ballmer: "Windows 2003 Server ist ein Durchbruch in Sachen Sicherheit"

Autor: kai - Datum: 17.07.2003

Es gibt ja nicht nur unerfreuliches für den Mac-Fan auf dem Spiegel zu lesen, nein Microsofts neueste Sicherheitslücke, die Windows NT, 2000, XP und 2003 Server betrifft und die laut Heise ein simpler Buffer Overflow auf dem beliebten, immer offenen Windows-Port 135 ist kriegt auch ihr Fett weg. Wie gewohnt kann man beliebigen Code ausführen lassen und wie gewohnt sind alle Windows-Installationen gefährdet, einzige Ausnahme sind die, die hinter eine sehr restriktiven (Linux/BSD-)Firewall residieren. Also ca. 5%... Man vergleiche den seltsam unspektakulären Ton der Heisemeldung ("Just another Windows-Exploit, wen interessiert's?") mit dem der Spiegel-Meldung und den Äusserungen von eEye Security (die übrigens auch den legendären UPnP-Exploit entdeckt haben und die Code Red ihren Namen gegeben haben) und anderer: "eine der schlimmsten Verwundbarkeiten, die jemals in Windows entdeckt wurden" [...] "Internet Security Systems mit Sitz in Atlanta sprach von einer "enormen Bedrohung" und erhöhte die Warnstufe in seinem "AlertCon"-Frühwarnsystem von eins auf zwei ("erhöhte Wachsamkeit")."

Aber klar: Ein OSX-Bildschirmschoner, den man mit 5 minuten Tippen lokal am Rechner tippen abstürzen lassen kann ist Heise zwei Meldungen und ein Update wert? Hallo Verhältnismässigkeit?

Wie gut, dass diese extrem vertrauenswürdige Firma mit dem exzellenten Ruf bei Sicherheitsfragen gerade eben zum offiziellen Softwarepartner der Stasi GeStaPo des Homeland-Security-Ministeriums auserkoren wurde! Will George Bush nicht vielleicht auch noch den Dell-Dude als Anti-Drogenberater anwerben? Oder die Jungs von Jackass als Bildungsberater? Naja, egal, jedenfalls freut man sich doch v.a. als nicht-Amerikaner dann erst richtig auf zukünftige Windows-Versionen! Spionagebemühungen und notorische Unsicherheit zusammen, was gibt das wohl für ne leckere Mischung?

Naja, ziehen wir uns warm an, demnächst werden uns dann wohl wieder die Windows-Würmer um die Ohren fliegen, die uns Nicht-Windows-Usern ja schon seit Jahren regelmässig das Internet lahmlegen und unsere Inboxen und Desktops mit .exe, .vbs, .pif und sonstigem Kram zumüllen!.. Monokultur ist schon was tolles, oder?

Kommentare

Hurra!

Von: Kai (MacGuardians) | Datum: 17.07.2003 | #1
Gerade auf N-tv: M$ UNTERSCHREITET die Erwartungen der Anal-ysten! ;-)
24 cent pro Aktie waren erwartet, nur 18 sind's geworden!

Bitte bitte lieber Gott, lass dies einen Anfang eines Trends sein!...

Ist doch klar...

Von: Volker | Datum: 18.07.2003 | #2
Man vergleiche:

"Es handelt sich dabei um ein Buffer-Overflow-Problem im DCOM-Interface, das auf die Remote Procedure Calls (RPC) aufsetzt."

gegenueber

"Die Passwortabfrage des Bildschirmschoners von MacOS X lässt sich nach einem Posting auf Full-Disclosure zufolge einfach umgehen."

Also fuer mich als Oberflaechen Schrauber der seine Haende von allem weglaesst was mehr Zahlen als Buchstaben hat (sprich: nicht in den System Tiefen rumschraubt) ist "Bildschirmschoner" ein taeglicher Begriff was ich von den im MS artikel erwaehnten Begriffen nicht sagen kann.
Ist wie mit Bloed Zeitungs Schlagzeilen... je kuerzer desto besser die Wirkung.

n-tv lag wohl falsch:

Von: Kai (MacGuardians) | Datum: 18.07.2003 | #3
Heul!

..hört das denn NIE auf???

naja, MacOS X schliestezüglich langsam auf... diesb

Von: Mäccker | Datum: 18.07.2003 | #4
..allerdings braucht es noch ein Bisschen bis Apple die gleiche Funktionalität wie MS bei der Software erreicht.

Und eines ist ja klar, je mehr code, desto mehr Fehler, da wird sich auch Apple nicht entziehen können. Wer zuletzt lacht, der Lacht am besten...

was meinst du

Von: Cyrus Mobasheri | Datum: 18.07.2003 | #5
den Feature, sein Dateisystem ohne Kentnisse ins Internetstellen zu können. Die Möglichkeit, ohne Kenntnisse, jedem die Möglichkeit der Fernadministration anzubieten, oder vielleicht doch den praktischen Automatischen Download, der jeweils günstigsten Interneteinwahl Software.
Vielleicht meinst du ja auch die Zig milliarden Zeilen Code, auf Zig Millionen Viren verteilt, die nicht für Mac OS X portiert wurden.
Noch ist Apple nicht so weit wie M$, die haben ja auch nicht so viel erfahrung mit GUIs! *brüll vor Lach*