ComputerBase Menü
Aktuelles

News Sicherheit: Web-Seiten bringen Windows Vista, 7 und 8.x zum Absturz

Leli196 schrieb:
Seit wann schreibt man es 'Web-Seite' anstatt Webseite?
Zum Vergrößern anklicken....

Eigentlich mit Bindestrich die die richtige Schreibweise, da das zusammengesetzte Wort aus einem deutschen und fremdsprachigen Wort besteht.

Terixa schrieb:
Viele Nutzer lassen sich bedingt durch ihr "Hobby" zu allem zwingen bzw. bringt es MS sogar noch so hin das die User meinen alle anderen nicht Windows 10 User wären Spinner.
Zum Vergrößern anklicken....

Da bin ich ein absoluter Oberspinner, der neben Win7 64 Pro SP1 sogar noch Debian auf seinem Schleppi installiert hat. :D

@Topic
Ich habe vor ein paar Tagen schon mit meinem Win7 versucht den Fehler zu reproduzieren. Hab extra mehrere Anleitungen herangezogen doch nix ist passiert. (Also alles nur Verschwörungstheorien /ironie_off)

Gruß
Jojo
 
Nachdem die Installation im UEFI Modus so extrem mühsam ist, wenn man ein paar Updates integriert hat (install.wim darf nicht über 4GB sein, lässt sich aber auch nicht so einfach splitten) habe ich nur unseren Firmenserver und auf dem will ich das Ganze eigentlich nicht ausprobieren.

Es sind übrigens nicht nur Browser betroffen, sondern auch Programme wie MS Excel, wenn da in einer Zelle ein Hyperlink gesetzt ist, der aktualisiert wird. Man wird da noch eine Menge Unfug damit anstellen können.
 
Yuuri schrieb:
Stimmt, seit mindestens 7 SP1. Ab da an wollte Microsoft bereits, dass alle auf 10 wechseln. Bitte Herr gib Hirn. :freak:
Zum Vergrößern anklicken....

Und wer sagt dir dass dieser fehler von anfang an integriert war? Es könnte ebenfalls sein dass dieser beim letzten Update von win 7 dazu gekommen ist. Wer weiß das schon. Aber gut dass hier jeder 50Mio Codezeilen im Überblick hat und genau weiß was die bei MS treiben.

VERSCHWÖRUNG!!!
 
Als ob MS so was mit Absicht einbaut. :rolleyes:
Das schadet schließlich dem Ruf.
 
Hades85 schrieb:
Und wer sagt dir dass dieser fehler von anfang an integriert war? Es könnte ebenfalls sein dass dieser beim letzten Update von win 7 dazu gekommen ist. Wer weiß das schon.
Zum Vergrößern anklicken....

Stimmt, einfach auf MS zu bashen ist viel einfacher.

Aber wer den Blödsinn behauptet, dass MS das nachträglich reingepatched hat für MS soll ich ein frisches Vista/7/8 aufsetzen und ohne updates testen.
Sollte der Fehler nicht auftreten solange ein update nach dem nächsten einspielen, bis es zum Fehler kommt.

Achja: Und warum hat MS eigentlich (scheinbar) XP vergessen, hätte man bei der WannaCry-Sache doch noch mit unterschieben können?
 
Wäre interessant ob der Bug in Win10 tatsächlich ausgebessert wurde oder ob der NTFS Treiber hier komplett umgearbeitet wurde und der betroffene Codeteil einfach nicht mehr vorhanden war.

Die Frage die ich mir stelle ist: Warum fällt das bei den Codereviews nicht auf.Solche grässlichen Bugs sind ja eher aus den frühen Windows XP Zeiten bekannt und selbst da fällt mir eigentlich nichts ein, was so simpel auszunutzen wäre. Kein Bufferüberlauf durch manipulierte jpegs, einfach nur ein falscher Link.
 
Hades85 schrieb:
Und wer sagt dir dass dieser fehler von anfang an integriert war? Es könnte ebenfalls sein dass dieser beim letzten Update von win 7 dazu gekommen ist.
Zum Vergrößern anklicken....
Ein ungepatchtes SP 1 Windows 7 von einer Systembuilder DVD ausm Handel... Soll ich dir noch Bilder machen? Hashes der ISO geben? Meine Güte....

Ein originales Windows 7 hab ich hier leider nicht rumliegen und ISOs find ich in den Weiten des Internets auch nicht mehr.
 
Wieso werde ich direkt beleidigt wenn ich etwas in Frage stelle? Arbeitet ihr alle in der Softwareentwicklung bei MS?
 
22428216 schrieb:
@CB:

Ist das ein Tippfehler im Artikel?

"Sicherheitsexperten von Aladdin RD haben einen Bug in den OS-Versionen Windows Vista, Windows 8 und Windows 8 inklusive 8.1 gefunden,[...]"

Da sollte wohl Windows 7 stehen? ;)
Zum Vergrößern anklicken....

Stimmt.^^ Danke!
 
savuti schrieb:
Klar, Microsoft baut jetzt in alte Systeme Fehler ein...
Zum Vergrößern anklicken....

Auch mein erster Gedanke. Denn .. man könnte ja Verbesserungen auch zurückportieren, wenn man das wollte, zumal wenn das ein security relevanter bug ist ...

Stattdessen soll man ja lieber auf den Big Data freundlichen Massentrojaner Win10 migrieren. Pfft !!
 
grossernagus schrieb:
Was ist eigentlich, wenn man Win 7 oder 8 im Uefi Modus mit GPT installiert hat. Dann dürfte dieser Code wahrscheinlich keine Auswirkung haben?
Zum Vergrößern anklicken....

Kommt drauf an. Gut möglich, dass $mft im compiler als Variable zum GPT angesehen und übersetzt wird.
Vermutlich wird dann auch hier die Freigabe nicht aufgehoben.
 
Vielleicht ist Win10 nicht betroffen weil es viel schlechter ist. Wenn dort der Treiber den Zugriff nicht verweigert. Und wenn da nichts gesperrt wird stürzt auch nichts ab.
Hat da schon wer genauer nachgeschaut?
(Nur so Gedanken beim lesen, ohne Ahnung von der Materie zu haben. Es müssen ja auch mal wieder neu Backdoors rein)
 
Begründe bitte warum das Lächerlich ist.
Zum Vergrößern anklicken....

liegt doch klar auf der Hand wieder neue Werbung das man auf Win10 wechseln soll :o

Wenn noch Win7 genutzt wird würde ich auch immer EMET nutzen.
Zum Vergrößern anklicken....

Fail :freak:

Wo her weißt du das es nicht gefixt wird wenn der Patchday nach dem Fund erst noch kommt?
Zum Vergrößern anklicken....

Letzte Zeile im Artikel stehst doch geschrieben :rolleyes: also wer weiß wie lange es MS wohl schon wusste von dem Bug?

Das einzig Lächerliche seid ihr (Aluhut)-Spinner!
Zum Vergrößern anklicken....

Ach ne sowas braucht man hier auf CB auch noch na dann AMEN

Warum hat man das nicht in den alten Win versionen auch direkt behoben?
Zum Vergrößern anklicken....

JA sonnst gäbe es keine weite Behauptung den wechsel auf Win10 als Grund zu äussern :p

Als ob MS so was mit Absicht einbaut.
Zum Vergrößern anklicken....

Siehe das hier

https://www.computerbase.de/2017-03/windows-7-8-update-kaby-lake-ryzen/
 
sorry aber wie kann man sich darüber aufregen das dieses problem bei win10 nicht enthalten ist? Das System ist doch auch viel neuer omg :X Und sicherheitsrisiken hatte microsoft schon vor 2 jahren etwa bestätigt die in win 7 & co sein können nach der fehlenden update politik, wer nicht wechseln will muss halt mit sicherheitslücken rechnen, so einfach ist das.
 
Wieviele von euch verrückten Verschwörungstheoretikern setzen eigentlich auf den Defender von Microsoft?

Ihr setzt voll auf den Defender weil MS angeblich am besten sein System zu schützen weiß, aber wirft gleichzeitig MS vor absichtlich Bugs/Sicherheitslücken in OS zu patchen.
Da dürfte der Defender eigentlich der letzte AV sein den Ihr benutzen und Vertrauen solltet....
 
Zuletzt bearbeitet:
Ich sehe da keinerlei Schuld bei Microsoft. Schließlich gibt es ja keine Abstürze, wenn man den Internet Explorer benutzt.

Der Schaden geht eher aufs Konto von Drittanbieter Software wie Firefox, Chrome, Opera und deren Ablegern.
 
Raucherdackel! schrieb:
Ich sehe da keinerlei Schuld bei Microsoft. Schließlich gibt es ja keine Abstürze, wenn man den Internet Explorer benutzt.

Der Schaden geht eher aufs Konto von Drittanbieter Software wie Firefox, Chrome, Opera und deren Ablegern.
Zum Vergrößern anklicken....

Der Papst hat Schuld oder die Moslems oder der Papst und die Moslems, aber auf keinen Fall Microsoft.

... Da dieses [„Master File Table“ (MFT)] jedoch kein Verzeichnis, sondern eine spezielle, normalerweise unsichtbare Datei ist, die eine Datenbank mit den Speicherorten aller Dateien beinhaltet, verweigert der NTFS-Treiber den Zugriff. Da der Treiber im Anschluss jedoch die Sperre nicht wieder aufhebt, werden alle anderen Operationen und Zugriffe angehalten, was sämtliche geöffneten Programme einfrieren lässt und das System somit nicht mehr benutzbar macht.
...
Dennoch muss das Problem nicht zwangsläufig bei allen genannten Windows-Versionen auftreten, manche Browser verhindern bereits von sich aus den Zugriff auf das MFT. Kurios erscheint es in diesem Zusammenhang jedoch, dass dies nicht auf die Microsoft-eigenen Browser zutrifft.
Zum Vergrößern anklicken....
 
guten morgen liebe CB community,

nach wannacry und ein paar vorgeschichten sollten auch die letzten wissen, dass microsoft sehr wohl fehler mit einbaut,
dass fing doch alles schon sehr früh an, und gerade jetzt mit dem windows 10 passieren ständig iwelche zwischenfälle,
schon ein komischer zufall, und ich trau mich behaupten dass war nicht mal der anfang,
windows gebundene nutzer werden nicht von trojanern erpresst eher von der hand die sie füttert ^^

für mich waren damals ab xp mehr anti features vorhanden wie vorher, dem benutzer wurde so beigebracht immer weniger
selber zu machen weniger zu denken und einfach zu nutzen, kein ms-dos mehr, keine richtige übersicht über "das" was im hintergrund wirklich abläuft.
stattdessen wurde eine total ineffektive registrierung entwickelt, das system wurde von system zu system größer und größer, lizenz dienste kamen hinzu,
ich würde sogar behaupten das sich ab windows 7 nur wenig am innenleben verändert hat, der kernel ist ja quasi fast mit übernommen worden, wenn ich sehe
wie lange man an dem ntfs fethält :rolleyes:

ich selber hab diese probleme nicht, ich hätt auch keine zeit für ständige pc probleme.... das leben ist einfach zu kurz.

ich wünsche wirklich das es bei der windwows fraktion besser wird und nicht immer mehr der mensch verarscht wird.

bis dann schönen tag
 
Hades85 schrieb:
Hinzu kommt noch, warum kann das Win 10 abfangen und die anderen nicht, also waren sich die Entwickler durchaus bewusst dass es zu einem Fehler kommen könnte wenn mtf Pfade falsch angegeben werden. Warum hat man das nicht in den alten Win versionen auch direkt behoben?
Ergänzung ()

Aber dieser Fehler muss MS vorher schon bekannt gewesen sein, denn vom Kern ist Win 8 und Win 10 kein riesen Unterschied. Also wie erklärst du dir das?
Zum Vergrößern anklicken....

Vllt. hat der NTFS Treiber nun anderen Abhängigkeiten oder Voraussetzungen die Win 8 nicht so leicht erfüllt oder das Patchen hat in einem unverhältnismäßigen Aufwand gestanden. Du vergisst hier glaube dass der ganze schaden ist das jemand deine Kiste Freezen kann. Das ist jetzt kein Weltuntergang.

Wenn ich dafür 3 Wochen Entwickler Zeit investieren muss und darüber hinaus noch ein Impact an anderen sicherheitskritischen Bereichen zu erwarten ist, dann lasse ich das.

Entwickler müssen halt irgendwann Altlasten abschneiden, das ist in der Vergangenheit immer beim Wechsel auf eine neue Betriebssystemversion geschehen. Und nur weil die Kerne sich ähneln muss nicht alles gleich und kompatibel sein.

Leute die Meinen Sie müssen auf alten Betriebssystem hängen bleiben weil Sie keine Lust haben sich erneut ein paar Stunden mit dem Thema auseinander zu setzen der wird von Entwicklern halt auch irgendwann abgestraft.
Ich persönlich hätte auch keinen bock die gleiche Arbeit 5x zu machen nur damit jedes altes OS weiterhin Unterstützung findet. Außerdem ist das auch einfach ne Kostenfrage. Wenn ihr jedes OS bis ultimo Supported haben wollen müsste man Lizenzmodelle einführen wie bei Adobe, und dann kostet Windows 19,99€ im Monat.

Hades85 schrieb:
Außerdem lese ich nichts von Deadlocks, woher weißt du denn dass sich da Threads gegenseitig im Weg stehen?
Zum Vergrößern anklicken....

Zu dem Deadlock zitiere ich die News:
Da der Treiber im Anschluss jedoch die Sperre nicht wieder aufhebt, werden alle anderen Operationen und Zugriffe angehalten
Zum Vergrößern anklicken....

Vorgehen: Du lockst etwas, greifst drauf zu, dabei entsteht hier der Fehler, und es wird nicht wieder entsperrt.
Das ist ein ganz klassisches Deadlock Szenario. Du sperrst etwas um es Threadsicher zu machen, du hast ne exception dadrin, die wird nicht ordentlich behandelt, du hast etwas gesperrtes was niemand mehr aufbekommt.
Und die anderen Anwendungen (Threads) können nicht mehr auf die HDD zugreifen, Thema durch.
 
El_Sheepy schrieb:
Wenn ich dafür 3 Wochen Entwickler Zeit investieren muss und darüber hinaus noch ein Impact an anderen sicherheitskritischen Bereichen zu erwarten ist, dann lasse ich das.
. Außerdem ist das auch einfach ne Kostenfrage. Wenn ihr jedes OS bis ultimo Supported haben wollen müsste man Lizenzmodelle einführen wie bei Adobe, und dann kostet Windows 19,99€ im Monat.
Zum Vergrößern anklicken....

Sportsfreund, denk doch Mal lieber für a 5erl nach, vllt fällt es dann auf.
Kleiner Tipp:
Millionen Kopien verkauft mit dem Versprechen, bis 2020 oder länger Updates zu liefern.
Wer es verspricht, mit diesem Versprechen Geld verdient, soll einfach Jahre vorzeitig keinen Bock mehr haben dürfen?

Wenn jetzt jemand her kommt, und mit sowas wieder den NHS lahmlegt oder noch mehr, weil diese Leute sich auf Updates in solchen Bereichen verlassen, ist das ok, weil MS keinen Bock haben darf, sich an das zu halten, was beim Verkauf versprochen wurde?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

andi_sco
  • Artikel
Leserartikel 8 Kerne sinnvoll? Ryzen 6000 und RTX 3050 im Test
2
Antworten
35
Aufrufe
4.830
andi_sco
andi_sco
SVΞN
News GeForce 472.98 und 473.04 WHQL: Sicherheitsupdates für Kepler unter Windows 7, 8.x, 10 und 11
2
Antworten
28
Aufrufe
5.736
Ecoli86
E
SVΞN
News OneDrive: Microsoft stellt den Support für Windows 7, 8 und 8.1 ein
3 4 5
Antworten
92
Aufrufe
12.016
Raucherdackel!
Raucherdackel!
sedot
  • Artikel
Leserartikel openSUSE Tumbleweed – ein Experiment
11 12 13
Antworten
247
Aufrufe
44.309
barmbekersurfer
B
F
Windows (11) Installation anpassen (NTLite)
2
Antworten
22
Aufrufe
25.411
GibtsNochKuchen
G
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz