Neueste Sicherheitslücke in Windows

[sixfriends]

Und wieder wurde eine neuer Windows Bug aufgedeckt. Über diese Sicherheitslücke kann auf sämtliche Daten eines Windows Systems zugegriffen werden. Betroffen sind offenbar NT, 2000, XP und Server 2003. Die Lücke wird als "kritisch" eingestuft. Mittlerweile ist ein Sicherheitsupdate auf der Windows Homepage
http://www.microsoft.com/germany/ms/...ty/winsec.mspx
verfügbar.

Und was das beste daran ist: Der Bug war bei Microsoft wohl schon seit einem halben Jahr bekannt und wurde erstmal ignoriert.

Ich könnte mich auch täuschen, aber hab ich nicht vor kurzem hier im Forum einen Thread darüber gelesen, dass Microsoft an Linux bemängelt, dass es viel zu lange dauert, bis Updates für bekannte Sicherheitslücken verfügbar sind....


Weitere Infos...

[Lin728]

Weiß wer ob es schon einen exploit dazu gibt? Ich bin dem Link gefolgt, finde aber nix was der Beschreibung entspricht.

[ciedan]

Mahlzeit,

für die ASN.1 Lib Lücke gibt es schon einen ersten Exploit, führt ähnlich zum Ms-Blaster zum Runterfahren des Rechners. Quelle irgendwo bei Heise, hab die Adresse nicht griffbereit

Durch die "Veröffentlichung des Quellcodes" von 2000 kommt ein weiteres Gimmick. Ein manipuliertes BMP, verursacht das Outlook 6.0 unter XP und der IE unter 98 abschmiert.
Quelle: http://www.heise.de/newsticker/meldung/44690 und http://lists.netsys.com/pipermail/fu...ry/017364.html

Bis denn
ciedan

[tuxipuxi]

hi,

irgendwo in dem thread auf full-disclosure war auch ein link zu einer seite, die - mit ich glaube diesem bug - den IE zum absturz bringt( war sehr vergnüglich eine zugriffsverletzung message auf den rechnern von allen leutem im informatikkurs erscheinen zu lassen ).

link:
Auf eigene Gefahr!
http://64.29.173.91

gruss,
michael.

edit: war ein anderer bug.