Windows-Bug - Mehrere hunderte Programme betroffen

[Funk_Doc]

Schlimmer als erwartet

Windows-Bug - Mehrere hunderte Programme betroffen
Statt wie der von der US-Firma HD Moore verkündeten gut 40 Windows-Applikationen, die durch den Fehler verwundbar sind, ist fast jedes Windows-Programm von der Schwachstelle betroffen. Dies berichtet die slovenische IT-Sicherheitsfirma Arcos Security.

Die Slowenen haben hunderte von Applikationen unter die Lupe genommen, mit einer speziell für diesen Zweck entwickelten Software. Das Resultat: Mehr als 200 Programme der 100 größten Hersteller hätten mehr als 500 Bugs. Bereits vor vier Monaten habe man die Fehler Microsoft gemeldet, heißt es.
Der Bug ist deshalb so weitreichend, weil er eine Grundfunktion von Windows ausnutzt. Und zwar können sich Hacker der Art und Weise bedienen, wie das Betriebssystem Code-Bibliotheken so etwa DLL-Dateien (Dynamic Link Library) und ausführende Files (EXE und COM) lädt. Statt besagter Dateien können die betroffenen Programme angewiesen werden, Schadsoftware zu laden.
Weil eine solche fundamentale Funktion von Windows der Sicherheitslücke zu Grunde liegt, ist es auch für Microsoft sehr schwierig, einen Patch herauszubringen, ist Kolsek überzeugt. Ein Fix würde viele Applikationen behindern oder gar unbrauchbar machen.
Das wahrscheinlichste Szenario ist daher, dass alle Software-Hersteller für ihre Programme einen individuellen Patch bereitstellen oder dass ein Patch von Microsoft an die Entwickler ausgeht. Letzteres hat Microsoft vor gut zwei Jahren getan, als eine Lücke in der ATL-Bilbliothek (Active Template Library) bekämpft werden musste. (Computerworld.ch/hal)


Quelle: Windows-Bug - Mehrere hunderte Programme betroffen - Schlimmer als erwartet | TecChannel.de

[Razorback66]

rofl... Windows selbst ist ein einziger Bug xD

[mzzje]

gibts auch ne liste von den programmen?

[Sawyer]

Eigentlich lassen sich Fehler in Programmen eigentlich nie komplett verhindern. Je größer das Programm wird, desto häufiger treten Fehler auf.

[pima]

Eigentlich lassen sich Fehler in Programmen eigentlich nie komplett verhindern. Je größer das Programm wird, desto häufiger treten Fehler auf.

Jeder der das nicht so sieht, hat wohl noch nie selber programmiert.
Ich finde es bewundernster dass bis jetzt noch nich groß Gebrauch von diesen Bugs/Bug gemacht wurde.

[meckl]

Gestern hat Microsoft ein Security Advisory über die Lücke veröffentlicht.

Quelle: net-security.org

[l0dsb]

Windows selbst ist ein einziger Bug

Hättest du dich darüber informiert, wäre dir klar gewesen, dass der Bug nicht von Windows ausgeht, sondern von Programmen, die keinen vollen Pfad angeben, wenn sie ihre Bibliotheken nachladen.

[BlackCobra]

It's not a bug it's a feature. Da bin ich froh das ich kubuntu habe nachdem Suse am kaputt war.

[0x30]

It's not a bug it's a feature. Da bin ich froh das ich kubuntu habe nachdem Suse am kaputt war.

Solche Sachen kann dir auch unter Linux passieren!

[echoslider]

Suse am kaputt war.
... du meinst du hast suse geschrottet. von alleine passiert das nicht.... das schaffste auch bei kubuntu wenn du keine ahnung hast... man schafft alles kaputt zu bekommen wenn man keine ahnung hat.