WICHTIG: Extreme Sicherheitslücke in SP2 erlaubt volle Kontroller über XP-PC

[User1024]

Hallo,

wie PC-WELT berichtet, erlaubt eine extreme Sicherheitslücke in WinXP-SP2 Angreifern die volle Kontroller über das System:
http://www.pcwelt.de/news/sicherheit/103013/index.html

Schönen abend noch, User1024

 

[Gonzo71]

ziemlich reisserisch und trifft nur auf bestimmte Konfigurationen zu
aber schlimm genug isses natürlich

Sobald Sie auf einem Windows-XP-PC mit einer bestimmten Konfiguration SP2 installieren, sind Ihre Datei- und Druckerfreigaben trotz aktivierter Firewall weltweit sichtbar, ebenso alle anderen Dienste. Der PC muss lediglich für ein internes LAN Freigaben zur Verfügung stellen sowie per Modem oder ISDN eine Verbindung zum Internet herstellen. Außerdem muss die Internetverbindungsfreigabe dieses PCs deaktiviert sein.

auf meinen Rechner trifft nichts davon zu

 

[User1024]

Naja, reisserisch - es sind zwar nur bestimmte Konfigurationen betroffen, aber die Zahl der User die diese Konfiguration einsetzen dürfte sich allein in Deutschland im Bereich von mehreren hunderttausend bewegen.

Ich gehör btw auch nicht dazu.

 

[The Prophet]

Datei und Druckerfreigabe war schon immer ein Problem in Windows. Wer dies nicht vom DFÜ Adapter trennte war selber schuld. Dies nun hinter die FW zu verlagern war sicherlich nicht die beste Lösung.

 

[User1024]

Wer dies nicht vom DFÜ Adapter trennte war selber schuld.

In dem PCWELT-Artikel steht, dass selbst wenn man manuell in den Optionen die Freigabe vom DFÜ-Adapter getrennt hat, diese aufgrund eines Bugs trotzdem weiterhin aktiv war und ist.

 

[The Prophet]

Ändert nix daran das eh und je Wahnsinn ist Freigaben zu besitzen wenn man nur ein Adapter bestizt.

 

[User1024]

das versteh ich jetzt nicht, ich mein ich hab hier ein LAN mit 5 PCs und da komm ich um Freigaben nicht herum wenn ich Dateien verschieben will und Dokumente/Dateien zum gemeinsamen Zugriff freigeben will....

 

[The Prophet]

Du hast auch einen Router? Aber wenn ich nur einen PC hab und dann noch Freigaben habe meinetwegen von einer LAN dann ist man selber schuld

 

[User1024]

Ja ich hab noch einen DSL-Router.

Aber wenn ich nur einen PC hab und dann noch Freigaben habe meinetwegen von einer LAN dann ist man selber schuld

Aber Freigaben mit nur einem PC ohne LAN-Anschluss wär ja irgendwie unsinnig.

Nein aber man kann ja zB an ein LAN angeschlossen sein; aber trotzdem per direkt an den PC angeschlossenem Modem ins Internet gehen. Und dann wäre man von der Sicherheitslücke betroffen.

 

[The Prophet]

Ich versteh zwar nicht warum das auf nem anderen Adapter funktionieren sollte aber ok

 

[The Prophet]

Hier noch eine weitere Erläuterung zum Thema:
http://www.heise.de/security/news/meldung/51157
jetzt hab ich auch verstanden warum

 

[franzkat]

Also hier gibt's Missverständnisse. Leute, die ein LAN hinter einem Router haben, sind ohnehin nicht betroffen, wenn die Routerhardware-Firewall aktiv ist. Wer nur einen Adapter hat und über diesen ins Internet geht, der wird normalerweiswe keine Freigaben machen, das macht ja keinen Sinn, es sei denn ich stelle ein Netbios-LAN-Verbindung über's Internet her, was aber auch ein Vabanque-Spiel ist. Betroffen sind im wesentlichen die, die zwei Adapter im Rechner haben und bisher der Auffasssung waren, dass sie den einen Adapter fürs interne LAN verwenden können und entsprechende Freigaben nutzen, währenddessen man mit dem anderen Adapter ins Internet geht und meint, hier seien die Bindungen an die Datei-und Druckerfreigabe deaktiviert .