BSI warnt: Kritische Schwachstellen in allen Windows-Versionen gefunden

Bei Firmen ist das Problem, dass ein Angriff aus dem internen Netz kaum zu verhindern ist, und damit ebenso gefährlich ist.

Es gehen halt permanent Leute ein und aus, und mal eben ein Gerät an einem Ethernet-Anschluss dranzuhängen ist die einfachte Übung...
 
Da braucht es dann natürlich auch ein analoges Sicherheitskonzept, mit personellen, mechanischen und elektronischen Sicherungen.
 
CiD schrieb:
Bitte was? Du hast doch wohl nicht etwa nach einem Update mit der Bezeichnung "DejaBlue" gesucht?
Im Artikel des BSI steht doch:

Das Update heist nicht DejaBlue, es wird nur in den Medien so genannt.
:klatsch: <- ist für den Author des Artikels.
Zum Vergrößern anklicken....

Ne aber nach irgendwelchen Infos eben auf der MS Homepage. Und man findet NICHTS mir schon klar dass das Update wohl nicht so heisst ^^. Und da finden sich weder Infos zu den sog. Schwachstellen noch sonst was. Und das find ich mindestens genauso mistig wie diese unnützen Bezeichnungen seitens der Presse die dann irgendwann mehr oder weniger doch übernommen werden. Oder auch nicht....
 
  • Like
Reaktionen: CiD
Bei BSI Warnungen bin ich in letzter Zeit etwas skeptisch.
Zuletzt war das ja beim VLC Player eher unbegründete Panikmache.
 
Grestorn schrieb:
Es gehen halt permanent Leute ein und aus, und mal eben ein Gerät an einem Ethernet-Anschluss dranzuhängen ist die einfachte Übung...
Zum Vergrößern anklicken....

Dem kann man mit einem sperren der MAC Adresse usw. einigermaßen begegnen.

Das Problem sind eher Würmer, das kam in der Vergangenheit schon häufiger vor. Kaum ist ein einziger PC infiziert, schon sind es alle anderen und das Problem ist erst zu wirklich lösen, wenn auch der letzte infizierte PC getrennt ist, die Sicherheitslücke geschlossen oder der Virus in den Antivirensignaturen vermerkt ist. Von daher ist diese Sicherheitslücke ein extrem wichtiger und kritisches Puzzelteil. (Im Gegensatz zu Specte und Meltdown auch eine ganz reale Gefahr)

RyzA schrieb:
Bei BSI Warnungen bin ich in letzter Zeit etwas skeptisch.
Zuletzt war das ja beim VLC Player eher unbegründete Panikmache.
Zum Vergrößern anklicken....

Es geht hier um andere Kreise, als normale Privatleute. Wenn einem jemand wegen einem manipuliertem Video die Firmengeheimnisse absaugt, dann ist das nicht unbegründet. Der Fehler befand sich schon am oberen Ende der Skala.
 
Wenn man alles und jeden Anhang und Link einer E-Mail anklickt, wird man leicht Opfer. Tut man dies nicht und lädt auch nicht ständig alles von bunten cheapdriversandalltheotherhotstuff.com Webseiten herunter und befindet sich hinter einem Router, dann ist die Gefahr schon eine deutlich geringere.
 
RyzA schrieb:
Bei BSI Warnungen bin ich in letzter Zeit etwas skeptisch.
Zuletzt war das ja beim VLC Player eher unbegründete Panikmache.
Zum Vergrößern anklicken....
Diesmal hat der BSI aber keine Meldungen von fragwürden Journalisten wiedergekäut, die Meldungen kommen tatsächlich von Microsoft - die haben die Lücken selbst gefunden.
Also kannst du der News tatsächlich glauben schenlen. :P

Nobbis schrieb:
befindet sich hinter einem Router, dann ist die Gefahr schon eine deutlich geringere.
Zum Vergrößern anklicken....
Du meinst hinter einer Firewall - und die bringt auch nur was wenn sie stateful ist, wenn man ehrlich ist.
 
Nobbis schrieb:
Wenn man alles und jeden Anhang und Link einer E-Mail anklickt, wird man leicht Opfer. Tut man dies nicht und lädt auch nicht ständig alles von bunten cheapdriversandalltheotherhotstuff.com Webseiten herunter und befindet sich hinter einem Router, dann ist die Gefahr schon eine deutlich geringere.
Zum Vergrößern anklicken....

Nur sind gewisse Abteilungen, z.B. der Kundensupport oder die Personalabteilung darauf angewiesen fremde Mails zu öffnen.
Da sitzen dann auch einfach Büroangestellte, die keine Ahnung von Computern haben.
Deshalb sind diese Abteilungen das Hauptangriffsziel für die Infiltration.

Th3D3str0y3r schrieb:
Du meinst hinter einer Firewall - und die bringt auch nur was wenn sie stateful ist, wenn man ehrlich ist.
Zum Vergrößern anklicken....

Allein das NAT im Router verhindert schon einen direkten Zugriff auf die lokalen Adressen von außen.
 
Pu244 schrieb:
Es geht hier um andere Kreise, als normale Privatleute. Wenn einem jemand wegen einem manipuliertem Video die Firmengeheimnisse absaugt, dann ist das nicht unbegründet. Der Fehler befand sich schon am oberen Ende der Skala.
Zum Vergrößern anklicken....

Das stimmt zwar theoretisch - aber eine Firma bei der solche Themen relevant sind und die entsprechend eine fähige IT-Abteilung unterhalten braucht man auch keinen BSI um drauf hinzuweisen dass Windows, der VLC oder Flash oder sonstwas löchrig ist. Das wissen die selber und die Systeme sind entsprechend eingerichtet (beispielsweise hat der PC mit dem ich auf Firmengeheimnisse zugreifen kann auf meiner Arbeit selbstverständlich keinen direkten Internetzugang, läuft rein über interne VPNs und hat keinerlei Software von außen installiert die nicht absolut zwingend ist - und die hat dann nur die absolut zwingend notwendigen Berechtigungen.

Die Systeme, die WIRKLICH wichtige Dinge enthalten haben generell keine Verbindung aus dem Raum heraus in dem sie stehen abgesehen vom Stromkabel und selbst Zugangsports wie USB sind so gelockt dass nur ein Admin mit Dongle überhaupt reinkommt. Um da was auszuspionieren müsste man schon nen als Admin getarten Agenten mehrere Jahre bezahlen bis er da rein darf und loslegen könnte. Ich bin jetzt (EDIT: ab morgen :haha:) seit 12 Jahren in dem Unternehmen und muss noch immer an Kartenlesern, Daumenabdruckscannern und so nem Kram vorbei je nachdem was ich tun soll. Klar ist nichts 100%tig sicher aber man muss schon sagen sie geben sich Mühe es einem Angreifer sehr schwer zu machen beim know-how-Schutz.

Kurz: Wenn ein Angreifer es schafft, über eine Lücke im VLC-Videoplayer Firmengeheimnisse zu erbeuten, dann ist die Firma es schlichtweg selber schuld. :ka:
 
Zuletzt bearbeitet:
DKK007 schrieb:
welche dabei aber auch mehrere CVE fixen.
Zum Vergrößern anklicken....
Deswegen hab ich nur die beiden verlinkt aber man kann dort sicherheitshalber auch nochmal nach den CVEs suchen (die du so schön aufgelistet hast ;) ).

DKK007 schrieb:
Dabei ist irritierend, dass bei verschiedenen Windowsversionen unterschiedliche KB Nummern verteilt wurden, welche dabei aber auch mehrere CVE fixen.
Zum Vergrößern anklicken....
Die KB definiert auch die Windows Version und bringt eben auch nur den Payload für diese Version mit bzw. basierend auf dem entsprechenden NT-Kernel. Wäre ja schlimm wenn in jedem KB unnützer Payload für Windows Versionen enthalten ist die man gar nicht brauch, das würde die msu nur unnötig aufblähen. Aber ja, das kann schon mal irritierend sein.
 
Zuletzt bearbeitet:
Ja, in der MSRC zur CVE sind die KBs für jede Windows Version, die betroffen ist, verlinkt.
Man kann sich aber auch die Arbeit machen und jede einzelne KB im Katalog suchen anstatt einfach nur im MSRC auf den entsprechenden Downloadlink in der Tabelle zu klicken. :schief:
 
Mit Windows ist es so wie mit einem Boot das tausende von Löcher hat und jede Woche kommen duzende Löcher hinzu und um das einzudämmen schickt der Bootsverkäufer alle paar Wochen jemanden zu seinem Kunden vorbei, der ihm dann 10 vergammelte Korken gibt mit denen er dann die Löcher stopfen soll, das das Boot nie dicht sein wird und eine längere Reise nicht sicher überstehen wird, daran denkt keiner, denn Korken verteilen und Löcher stopfen ist doch so unterhaltsam und den Spaß will sich natürlich keiner nehmen lassen :D

Es gibt sogar Käufer, die ihr Boot mindestens 1 bis 2 mal im Jahr freiwillig neu überholen lassen, nur um danach doch wieder Löcher stopfen zu müssen, Gerüchten zu folge sollen die meisten Käufer sogar mehr Zeit mit dem stopfen der Löcher verbringen als mit SEX, das ist auch ein Grund warum ich jetzt weniger Löcher stopfe, um dafür mehr Zeit für SEX zu haben :P

Man bekommt eher das Gefühl, das der Bootsbauer (Microsoft) durch diese ganzen Korken (Updates) seine Kunden abhängig vom Produkt machen will und Microsoft ist so auch gleich immer schön im Gespräch und macht auf sich aufmerksam !

Es wäre doch für Microsoft eine Horrorvorstellung, wenn sie ein nahezu perfekt sicheres Betriebssystem verkaufen würden, so das der Kunde danach nichts mehr mit Microsoft zu tun haben bräuchte, da ja alles bis in alle Zeiten perfekt sicher wäre und den NAMEN Microsoft bald keiner mehr kennen würde, da ja auch keine Berichte mehr folgen würden, denn es funktioniert ja alles perfekt.

Den Kunden abhängig zu machen ist die älteste Methode eines Verkäufers, die sogar Drogendealer begriffen haben, es muss nur geschickt vermarktet werden, denn der moderne Mainstream-Käufer will unterhalten werden, sonst wird ihm langweilig :nicken:

Der Bootsverkäufer verkauft auch gleichzeitig Futter für Holzwürmer, ist das ein Zufall ?
 
Zuletzt bearbeitet von einem Moderator:
Nach deiner Analogie sehe es mit einer LinuxDistro ja noch schlimmer aus. Da kommen dann am laufenden Bande zig Bootsbauer vorbei und wollen an den ebenso zahlreichen Komponenten deines Bootes Flicken anbringen, jeder macht was anderes und du blickst selber nicht mehr durch. :ugly:
 
Zuletzt bearbeitet:
Die News ist aus der Sicht des Betrachters in Bezug auf Schwachstellen von Widows nichts Neues.
Ich warte schon seit Jahren darauf das mal eineNews kommt wo es heißt:

Windows Schwachstellen sind passé. - Windows ist endlich sicher!

Aber leider wird dies nie passieren, da es immer Leute gibt die Zeit für Viren und Co haben...
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Samsung Magician: Kritische Sicherheitslücke erfordert Update
Antworten
2
Aufrufe
675
lefskij
lefskij
PCGH-Redaktion
News Kritische Sicherheitslücke im Flash-Player
Antworten
0
Aufrufe
24
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News AVM: Kritische Schwachstelle macht Fritzbox-Router angreifbar
Antworten
16
Aufrufe
1K
Painkiller
Painkiller
PCGH-Redaktion
News 90 Millionen illegale Windows-Versionen
Antworten
0
Aufrufe
32
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Vorab-Versionen von Vista nur noch bis zum 31. Mai lauffähig
Antworten
0
Aufrufe
23
PCGH-Redaktion
PCGH-Redaktion
Oben Unten
Zurück