mmm...

Dabei sollte doch alles sicherer werden:
Wenige Tage nach der Freigabe der endgültigen Version hat heise Security erste Schwachstellen in einer neuen Sicherheitsfunktion von Service Pack 2 für Windows XP entdeckt. Mit SP2 warnt Windows den Anwender, wenn er versucht, Dateien auszuführen, die aus dem Internet stammen. Internet Explorer und Outlook Express markieren solche Dateien beim Abspeichern auf dem lokalen System mit der Zone, aus der sie stammen.
Die Umsetzung dieser Warnfunktion enthält jedoch zwei Schwachstellen, die deren Wirksamkeit beeinträchtigen. So ignoriert die Kommandozeilen-Shell cmd die Zonen-Information komplett. Das könnten Virenbastler ausnutzen, um die neuen Schutzfunktionen von Service Pack 2 zu umgehen und Anwender dazu zu bringen, gefährliche E-Mail-Anhänge auszuführen. Der c't-Emailcheck demonstriert, wie eine angebliche GIF-Datei ohne Warnung ausgeführt wird, wenn der Anwender den Anweisungen einer E-Mail folgt. ...Aber liest selbst (http://www.heise.de/newsticker/meldung/50082) ...

Edit: Das Teil mit dem Email- Check hab ich eben mal durchgeführt, die Gif- Datei selber ist dabei eine .exe und wenn man der Anweisung folgt, wird im Eingabefenster ein Pfad angelegt, wodurch die Datei aufgerufen wird. Das heisst, wenn jemand eine Batchdatei schreibt, könnte es nett werden (die Datei muss sich demnach nur runterladen und dann aufgerufen werden, die einfachen Tricks mit variablen Pfaden kennen die meisten) ...

War doch von vorn herein klar oder? :(

Mal ehrlich, was hier dargestellt wird, ist ein Witz!

Das greift nur, wenn man per Kommandozeile (Eingabeaufforderung) eine (unbekannte) Datei öffnet. Wer das macht, und sich wundert - das sein Rechner infiziert wurde, braucht sich nicht zu wundern.

Außerdem speichert der Windows Explorer die Zonen-Informationen einer Datei und aktualisiert sie nicht korrekt, wenn diese überschrieben wird. Das kann dazu führen, dass der Explorer eine Datei ohne Warnung startet, obwohl sie aus dem Internet stammt, weil er veraltete Cache-Informationen einer längst nicht mehr existierenden Datei gleichen Namens verwendet.... trotzdem muss man die Datei erstmal ausführen. Wo ist das Problem?

Wer den Anweisungen einer (unbekannten) eMail folgt hat es wirklich nicht anders verdient.
Formatiert jemand von euch die Festplatte, nur weil es jemand in einer email geschrieben hat? :rolleyes:

Hab mit von Anfang an gedacht, dass das SP2 keine 100%ige Sicherheit bringen wird. Vor allem bei NX hatte ich so meine Zweifel.

Hab mit von Anfang an gedacht, dass das SP2 keine 100%ige Sicherheit bringen wird. Vor allem bei NX hatte ich so meine Zweifel.100%ige Sicherheit gibts nicht, außer man bleibt Offline! :wink:

... Außerdem sind diese "Schwachstellen" die hier aufgeführt werden, nicht wirklich von Bedeutung.

... Man muss die Datei immer noch SELBER ausführen damit was passiert. Wer das macht ohne die Datei vorher überprüft zu haben, ist selbst schuld.

Das größte Sicherheitsrisiko stellt immer noch der User selbst dar! :rolleyes:

Der c't-Emailcheck demonstriert, wie eine angebliche GIF-Datei ohne Warnung ausgeführt wird, wenn der Anwender den Anweisungen einer E-Mail folgt.:rolleyes:

100%ige Sicherheit gibts nicht, außer man bleibt Offline! :wink:

... Außerdem sind diese "Schwachstellen" die hier aufgeführt werden, nicht wirklich von Bedeutung.

... Man muss die Datei immer noch SELBER ausführen damit was passiert. Wer das macht ohne die Datei vorher überprüft zu haben, ist selbst schuld.

Das größte Sicherheitsrisiko stellt immer noch der User selbst dar! :rolleyes:

:rolleyes:


*zustimm*

Genau so isses!


mfg

Hab mit von Anfang an gedacht, dass das SP2 keine 100%ige Sicherheit bringen wird. Vor allem bei NX hatte ich so meine Zweifel.Sag mal, sollte das jetzt ein Witz sein?
:confused:

Wenn ich 'ne Diskette in den Rechner schiebe und davon starte und mir dann mit fdisk (ist ein Dos-Proggi, für die, die es nicht mehr wissen ;-) die Partition lösche, wird mich auch niemand daran hindern... ganz egal, was Du unter Windoof installierst.

100%'ige Sicherheit ist eine absurde Illusion.

Das, was man tun kann, ist den Benutzer, der vor dem Moni sitzt, ein wenig dieser Thematik gegenüber sensibler zu machen und dafür bietet das SP2 eine Menge... zumal die Firewall nach so einigen Tests gar nicht mal schlecht zu sein scheint.

Das SP2 ist ein Schritt (einer von viiiiiieeeeellllen, die noch kommen werden) in die richtige Richtung.

Razor

100%ige Sicherheit gibts nicht, außer man bleibt Offline! :wink:

... Außerdem sind diese "Schwachstellen" die hier aufgeführt werden, nicht wirklich von Bedeutung.

... Man muss die Datei immer noch SELBER ausführen damit was passiert. Wer das macht ohne die Datei vorher überprüft zu haben, ist selbst schuld.

Das größte Sicherheitsrisiko stellt immer noch der User selbst dar! :rolleyes:

:rolleyes:mmm...

Ok, das Teil ist nicht schlimmer als ein Dropper, wovon wir in der letzten Zeit nicht mehr viel gehört haben ...

ps. ct bringt immer nur "dumme" Exploits, damit man die nicht direkt als Virus missbrauchen kann ...

http://www.flexbeta.net/main/articles.php?action=show&id=76

Und soviel nochmal zur tollen neuen Personal Firewall. ;)

http://www.flexbeta.net/main/articles.php?action=show&id=76

Und soviel nochmal zur tollen neuen Personal Firewall. ;)

Schon oft von mir erwähnt, immer wieder ungern gelesen:

PFW (egal ob die Windoof-interne oder eine andere wie ZoneAlarm etc.) sind völlig nutzlos auf einem sauber konfiguriertem System.
Einzig und allein zur Internetzugriffssteuerung von Standardprogrammen(!) kann eine PFW nützlich sein.

Schon oft von mir erwähnt, immer wieder ungern gelesen:

PFW (egal ob die Windoof-interne oder eine andere wie ZoneAlarm etc.) sind völlig nutzlos auf einem sauber konfiguriertem System.
Einzig und allein zur Internetzugriffssteuerung von Standardprogrammen(!) kann eine PFW nützlich sein.

Ich benutze so selten Windows und wenn ich es benutze, dann nur in einem gesicherten LAN, ich hab solche Probleme nicht...

Aber das ist sicherlich richtig... Leute, hoert auf das was King Rollo sagt. :up: