Hardware-News

Aktuelle Nachrichten rund um PC-Hardware, Grafikkarten, Windows und Internet.
Newsletter bestellen   |   RSS-Feed Hardware-News
Kommentare (10)

Windows - Neue Lücke hebelt Schutzmaßnahmen aus

In Windows ist eine neue Sicherheitslücke entdeckt worden, gegen die die eingebauten Schutzmaßnahmen wirkungslos sind.

Von Georg Wieselsberger |

Datum: 26.11.2010; 15:32 Uhr


Windows : Windows 7 Sicherheit Windows 7 Sicherheit Laut Sophos wurde der Fehler auf einer Webseite veröffentlicht und dort zwar schnell wieder gelöscht, dürfte seinen Weg aber inzwischen zu Schadsoftware-Programmierern gefunden haben. Die Sicherheitslücke betrifft die Systemdatei win32k.sys, ein Herzstück des Windows-Betriebssystems.

Zusammen mit der Art, wie ein für alle Nutzer freigegebener Schlüssel in der Registrierungs-Datenbank verarbeitet wird, kann ein Angreifer über diese Lücke die Rechte des System-Kontos und damit nahezu unbegrenzten Zugriff auf alle Systembereiche erhalten. Auch Schutzmaßnahmen wie die Benutzerkonten-Steuerung (UAC, User Account Control greifen in diesem Fall nicht mehr.

Allerdings muss für einen erfolgreichen Angriff zusätzlicher Programmcode auf dem Rechner ausgeführt werden, so dass Anti-Viren-Programme bald in der Lage sein sollten, zumindest diesen Teil des Problems zu blockieren. Der Fehler ist in mehreren Windows-Versionen enthalten, geht von Windows 7 mindestens bis auf Windows XP zurück und betrifft sowohl die 32- als auch 64-Bit-Versionen. Noch gibt es keine Informationen über einen Patch von Microsoft für die neue Sicherheitslücke.

Diesen Artikel:   Kommentieren (10) | Drucken | E-Mail
FACEBOOK:
TWITTER:
 
WEITERE NETZE: Weitersagen
Sagen Sie Ihre Meinung (» alle Kommentare)
Nur angemeldete Benutzer können kommentieren und bewerten!
» Zum Login

Sie sind noch nicht in der GameStar-Community angemeldet?
» Zur kostenlosen Anmeldung
Erster Beitrag  |  » Neuester Beitrag
1
Avatar marajango
marajango
#1 | 26. Nov 2010, 15:55
Tja, man könnte jetzt als Laie wieder anfangen die Entwickler zu bashen, aber wer lang genug sucht, findet in jeder komplexeren Software Sicherheitslücken. Hoffen wir also einfach, dass Windows schnell patcht.
rate (55)  |  rate (0)
Avatar _tekniq_loves_BF2142
_tekniq_loves_BF2142
#2 | 26. Nov 2010, 16:02
http://www.heise.de/newsticker/meldung/Weitere -Zero-Day-Luecke-in-Windows-1142125.html
rate (6)  |  rate (1)
Avatar Relix
Relix
#3 | 26. Nov 2010, 16:14
Zitat von marajango:
Tja, man könnte jetzt als Laie wieder anfangen die Entwickler zu bashen, aber wer lang genug sucht, findet in jeder komplexeren Software Sicherheitslücken. Hoffen wir also einfach, dass Windows schnell patcht.


Ganz meine Meinung!

Nur sollten Leute, die eine solche Lücke finden, die erst mal an Microsoft senden und warten bis sie das patchen. Erst wenn Microsoft nicht reagiert sollte man so eine Lücke ins Netz stellen um den Entwicklern etwas Druck zu machen.
rate (34)  |  rate (0)
Avatar s-a-n-g-u-i-s
s-a-n-g-u-i-s
#4 | 26. Nov 2010, 17:34
Fänd es auch fair wenn Microsoft da nen bazen Geld springen lässt.
Wenn dadurch Mist gebaut wird, kostet es weit mehr als die Leute gezielt nach Lücken suchen zu lassen und für ihre Mühe zu belohnen.
rate (10)  |  rate (0)
Avatar UnknownX
UnknownX
#5 | 26. Nov 2010, 21:57
Versteh nicht, wie die Sicherheitslücken immer so schnell öffentlich werden? Normalerweise is das Zeug n Haufen Geld aufm Schwarzmarkt wer (und ich mein wirklich n Haufen, mehrere 100k, zumindest laut Behauptungen von SpOn).
rate (3)  |  rate (0)
Avatar Darth Thor
Darth Thor
#6 | 26. Nov 2010, 22:39
Zitat von UnknownX:
Versteh nicht, wie die Sicherheitslücken immer so schnell öffentlich werden? Normalerweise is das Zeug n Haufen Geld aufm Schwarzmarkt wer (und ich mein wirklich n Haufen, mehrere 100k, zumindest laut Behauptungen von SpOn).


Es soll auch user geben, denen es um die Darlegung der Probleme in komplexen Softwareanwendungen geht. Nicht alle sind Hacker oder "Geldabschneider".
Aber grundsätzlich sollte der Programmierer eine Chance haben, sein Leck zu schließen, bevor alle Welt von diesem Problem erfährt.
rate (3)  |  rate (2)
Avatar Catonga
Catonga
#7 | 27. Nov 2010, 07:49
Zitat von TKnebusch:


Es soll auch user geben, denen es um die Darlegung der Probleme in komplexen Softwareanwendungen geht. Nicht alle sind Hacker oder "Geldabschneider".


Dein Beitrag ist ein Wiederspruch.

Die Personengruppe die du im 1. Satz beschreibst, nennt man nämlich gerade Hacker.

Und die, die du im zweiten Satz beschreiben möchtest, heißen nicht Hacker, denn bei Hackern spricht man von den Guten.
rate (2)  |  rate (0)
Avatar hum4n0id3
hum4n0id3
#8 | 27. Nov 2010, 10:31
Zitat von Relix:


Ganz meine Meinung!

Nur sollten Leute, die eine solche Lücke finden, die erst mal an Microsoft senden und warten bis sie das patchen. Erst wenn Microsoft nicht reagiert sollte man so eine Lücke ins Netz stellen um den Entwicklern etwas Druck zu machen.


Ganz falsch ... den so dreht sich gar nichts. Am Ende darf man sich nur wieder anhören, ach es nutzt doch niemand aus und blablubb ...

Glück hat man wenn es ausser terminlich kommt, also nicht erst zum Patchday in zwei Monaten. Ist es Öffentlich, muss MS handeln. So oder so, Opfer sind wir nun alle. Warten bis MS da reagiert ... nee du, das ist alles andere als NAIV.
rate (0)  |  rate (1)
Avatar persepia
persepia
#9 | 28. Nov 2010, 01:01
Zitat von marajango:
Tja, man könnte jetzt als Laie wieder anfangen die Entwickler zu bashen, aber wer lang genug sucht, findet in jeder komplexeren Software Sicherheitslücken. Hoffen wir also einfach, dass Windows schnell patcht.


stimmt. aber ob der entwickler gebasht werden sollte bestimmt eher seine reaktionsgeschwindigkeit (wenn er denn überhaupt reagiert). und da hat sich microsoft noch nie mit ruhm bekleckert.
rate (0)  |  rate (0)
Avatar dmesto
dmesto
#10 | 28. Nov 2010, 14:39
Zitat von marajango:
Tja, man könnte jetzt als Laie wieder anfangen die Entwickler zu bashen, aber wer lang genug sucht, findet in jeder komplexeren Software Sicherheitslücken. Hoffen wir also einfach, dass Windows schnell patcht.


Everything is possible: Alles was vom Menschen erstellt, bzw. programmiert wird, ist umgehbar.
Mein Nachbar der Programmier-Guru unserer Strasse sagt immer:
ALLES GEHT!
rate (0)  |  rate (0)
top Nach oben
1


PROMOTION
Nichts verpassen!
NEWS-TICKER
Donnerstag, 24.05.2012
18:26
Sony - Gerücht: Cloud-Gaming-System geplant?
18:16
ARMA 3 - Gameplay-Trailer: Neue Lichteffekte für die Militär-Simulation
17:55
Mass Effect: Infiltrator - Update: Jetzt auch für Android
17:52
Sleeping Dogs - 101-Trailer erklärt fast alle Spiel-Elemente des Hongkong-GTAs
17:40
The Cave - Trailer, Screenshots und Termin für Ron Gilbert-Adventure
17:38
Zu viel Pornos und Videospiele - Stanford-Professor: »Grund für Verwahrlosung junger Männer«
17:00
Metro: Last Light - Live-Action-Trailer: Als in Moskau die Bomben fielen
16:35
Act of Valor - Kinokritik und Doppelgewinnspiel
15:37
AMD FX-Prozessoren - Piledriver-CPUs mit mehr Leistung ab Herbst
15:14
Max Payne 3 - Keine Demo nach Release geplant
15:12
DARK - Teaser-Video zum Cel-Shade-Vampir-Schleicher
14:51
DiRT Showdown - Launch-Trailer zum Action-Rennspiel
14:44
Destiny - Release-Zeitraum für neues Spiel der Halo-Macher, Marathon-Comeback (Update)
14:26
Spellforce 2: Faith in Destiny - Intro-Video zum Stand-Alone-Addon
14:17
Diablo 3 - Hardcore-Spieler bezwingen Hölle-Diablo (Update)
14:15
Die besten Selbstbau-PCs - Ivy-Bridge-Vierkerner neu im 750-Euro-PC
14:14
Half Life 2: Episode 3 - »Ankündigung« feiert 6. Geburtstag
14:06
IBM - Verbietet Nutzung von Apple-Sprachsteuerung Siri
13:53
Shadow Of The Colossus - Chronicle-Regisseur Josh Trank macht Film
13:52
Mass Effect 3 - Wochenend-Event »Operation Shieldwall« angekündigt
»  Alle News
Deals & Sonderangebote

Aktuelle Tests

Asus EAH6870
Wertung
76
Asus EAH6870
Coolermaster CM Storm Inferno
Wertung
83
Coolermaster CM Storm Inferno
Asus ENGTX570 Overclock Edition
Wertung
83
Asus ENGTX570 Overclock Edition
» Alle Hardware-Tests
 
Sie sind hier: GameStar > Hardware > News > Software > Betriebssysteme > Windows
top Top
Suchen
PC-Spiele Tests | Game Previews | Game Trailer | Cheats | Stichworte | User Reviews
Minecraft | Battlefield 3 | AMD FX Bulldozer Test | Skyrim Test | Anno 2070 Release | Diablo 3
Impressum | Kontakt | Mediadaten | Datenschutz | Premium | Stellenmarkt | Intellitxt | Archiv | Sitemap | Spiele
GamePro | Onlinewelten | Making Games | PC-Welt | TecChannel | Macwelt | Digital.World | Computerwoche | CIO | Central IT
ChannelPartner | Gamestar Italien | GS Polen | GS Ungarn| Metacritic.com
GAMEPRO MEDIA © IDG Entertainment Media GmbH - alle Rechte vorbehalten GAMEPRO MEDIA