rocky7-Board, das Allround-Forum
   Registrierung Kalender Mitgliederliste Teammitglieder Suche Häufig gestellte Fragen Galerie Zur Startseite Zum Portal

| TOP 1000 | SchanzerForum | rocky7-TOPLIST | rocky7-Fotografie | rocky7 by flickr.com |

rocky7-Board, das Allround-Forum » Computersicherheit » [ Computer - Ecke ] » News&.Allgemeines zu IT-Security » Erste Fehler in Sicherheitsfunktion von Service Pack 2 » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Erste Fehler in Sicherheitsfunktion von Service Pack 2
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Blackbird
unregistriert
Erste Fehler in Sicherheitsfunktion von Service Pack 2 Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Wenige Tage nach der Freigabe der endgültigen Version hat heise Security erste Schwachstellen in einer neuen Sicherheitsfunktion von Service Pack 2 für Windows XP entdeckt. Mit SP2 warnt Windows den Anwender, wenn er versucht, Dateien auszuführen, die aus dem Internet stammen. Internet Explorer und Outlook Express markieren solche Dateien beim Abspeichern auf dem lokalen System mit der Zone, aus der sie stammen.


Die Umsetzung dieser Warnfunktion enthält jedoch zwei Schwachstellen, die deren Wirksamkeit beeinträchtigen. So ignoriert die Kommandozeilen-Shell cmd die Zonen-Information komplett. Das könnten Virenbastler ausnutzen, um die neuen Schutzfunktionen von Service Pack 2 zu umgehen und Anwender dazu zu bringen, gefährliche E-Mail-Anhänge auszuführen. Der c't-Emailcheck demonstriert, wie eine angebliche GIF-Datei ohne Warnung ausgeführt wird, wenn der Anwender den Anweisungen einer E-Mail folgt.

Außerdem speichert der Windows Explorer die Zonen-Informationen einer Datei und aktualisiert sie nicht korrekt, wenn diese überschrieben wird. Das kann dazu führen, dass der Explorer eine Datei ohne Warnung startet, obwohl sie aus dem Internet stammt, weil er veraltete Cache-Informationen einer längst nicht mehr existierenden Datei gleichen Namens verwendet. Während man bei dem cmd-Problem noch argumentieren kann, dass die Absicherung der Kommandozeile nicht Aufgabe von SP2 sei, handelt es sich hier um einen klaren Programmierfehler. Bisher ist allerdings kein Weg bekannt, wie man das mit einer E-Mail oder von einer Web-Seite aus ausnutzen könnte.

Beide Probleme beeinträchtigen lediglich die Effizienz der neuen Sicherheitsfunktionen; Anwender, die Service Pack 2 installieren, setzen sich damit keinen neuen Gefahren aus, die sie ohne Service Pack 2 nicht hätten. Die Installation von Service Pack 2 bringt deutliche Sicherheitsverbesserungen und ist vom Sicherheitsstandpunkt trotzdem zu empfehlen.

Microsoft wurde von heise Security über den Sachverhalt unterrichtet, sieht jedoch keinen Handlungsbedarf: "Das von Ihnen beobachtete Verhalten widerspricht nicht den Design-Zielen dieses Features" und: "Derzeit betrachten wir dies nicht als Angelegenheit, für die wir einen Patch oder Workaround entwickeln würden", antwortete das Microsoft Security Response Center. Dass ein Bug durch Definition passender Design-Ziele verschwindet, bezweifelt der aktuelle Kommentar auf heise Security.

heise.de
17.08.2004 08:26
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von Blackbird am 17.08.2004 um 08:26 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung

NoName NoName ist männlich
Foren As


images/avatars/avatar-1567.gif

Dabei seit: 31.05.2002
Beiträge: 7.714
Btr. System: VISTA Ultimate64
Herkunft: Falken
I-NET Leitung: S-DSL
CPU: Q6600@3600
Motherboard: Asus Maximus F. SE
Hat das Board gefunden durch: Freund
Grafikkarte: 8800GTS MB640

Bewertung: 
41 Bewertung(en) - Durchschnitt: 7,27

Level: 60 [?]
Erfahrungspunkte: 49.183.719
Nächster Level: 55.714.302

6.530.583 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Des SP2 hab ich momentan nur auf einen Rechner aufgespielt .... ich trau der Sache nidde. Auch hab ich genügend Proggie`s die sich damit absolut nidde verstehen. Bei Spielen wird es ganz krass ..... wenn mein UnrealII und UT nidde mehr will werd ich knazzig *g*.
Und wenn ich mir für teuer Geld die Symantec AntiVirus Corporate 9 zulege und die danne rumspinnt im Netzwerk werde ich echt sauer *grr*.

 

 

 

 

 



__________________

17.08.2004 10:04 NoName ist offline Beiträge von NoName suchen Nehmen Sie NoName in Ihre Freundesliste auf
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von NoName am 17.08.2004 um 10:04 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
rocky7-Board, das Allround-Forum » Computersicherheit » [ Computer - Ecke ] » News&.Allgemeines zu IT-Security » Erste Fehler in Sicherheitsfunktion von Service Pack 2

Forensoftware: Burning Board 2.3.6 pl2, entwickelt von WoltLab GmbH

Besucher heute: 112 Besucher gestern: 645 Besucher gesamt: 4936929
Bisher wurden 846 Angriffe protokolliert und davon 846 erfolgreich abgewehrt.


Impressum | Team | Suchen | Hilfe | Meinewebgalerie.de