ARCHIV 1999-2006

ARCHIV :: # 559

0wn3d by Microsoft Messenger

Back Orifice - now prebundled with Windows!

Autor: kai - Datum: 12.02.2002

Die Integration von Software in Windows nimmt kein Ende: Nach Internet Explorer, MSN Messenger und Windows Mediaplayer hat Microsoft sich nun im Sinne der allseits beliebten Konkurrenzverdrängung durch "Leveraging" des unter Scriptkiddies beliebten Back Orifice angenommen und hat dessen Funktionalität grösstenteils (leider nicht komplett, aber das sind wir ja gewohnt, siehe Windows DV-Videoschnittprogramm!) in IE und MSN Messenger integriert.
Diese Pre-Bundeling befreit den User von der Notwendigkeit, mühsam ein Back Orifice infiziertes .EXE im Web zu finden und zu starten um in den vollen Genuss von fast völlig freien Zugriff auf seinen Rechner durch jeden Interessierten zu kommen. Features beinhalten: Email-Memos und Messages unter dem Namen des fremden Users von dessen Computer schicken und lustig auf der Festplatte rumsuchen nach Files, die man brauchen könnte.
Auch nett: Diese Funktionalität ist jetzt standardmässig dabei in Windows, was durch einen regen Datenaustausch nach dem Muster "My harddrive is your castle" zum weiteren Zusammenwachsen der "Global Community" beiträgt!..
Hmm, Microsoft, wenn das die ersten Ausläufer eurer Sicherheitsinitiative "Trustworthy Computing" sein sollen, dann solltet ihr diese vielleicht eher in "Frustworthy Computing" umbenennen... Oder in "No-Secrets-Computing"..
Ach ja: Ein Patch dafür existiert, wie für eine Menge anderer IE-Sicherheitslücken, natürlich noch nicht! Sehr "trustworthy", muss man schon sagen!

Erst wenn der letzte Patch aufgespielt ist und dann doch schon wieder eine neue Sicherheitslücke entdeckt wird werdet ihr endlich merken, dass die Monokultur das Kernproblem ist

Kommentare