§1
"Das Sicherheitsloch in der 64-Bit-Ausführung von Windows 7 gestattet Angreifern, Schadcode auf einem fremden System auszuführen, berichtet Secunia.com. Diese können dann den fremden Rechner übernehmen und unter ihre Kontrolle bringen."
§2
"Secunia hat es bislang nicht geschafft, die Sicherheitslücke zur Codeausführung zu missbrauchen, geht aber davon aus, dass das möglich ist und hat das Sicherheitsloch daher als gefährlich klassifiziert."
Wer findet den Fehler? Völlig widersprüchlich, was im ersten Satz als Tatsache dargestellt wird ist im zweiten Teil auf einmal nur noch eine Vermutung.
Das Problem ist aber dass Secunia hier einfach völlig falsch zitiert wurde. In der Quelle steht:
"A vulnerability has been discovered in Microsoft Windows, which can be exploited by malicious people to POTENTIALLY compromise a user's system."
"Successful exploitation MAY allow execution of arbitrary code with kernel-mode privileges."
So: Wie kann man aus so einem banalen Advisory bitte allen Ernstes eine Meldung mit dem Titel "Sicherheitsloch erlaubt Ausführung von Schadcode" machen?! Sorry aber sowas regt mich auf..
Tja, ich kann dir die Sache mit einem Wort erklären: Seitenaufrufe. ;)
Was soll jetzt da im Widerspruch stehen?
Es gibt noch kein Beispiel- Exploit, in dem schadhafter Code ausgeführt werden kann (zum Beispiel dass du calc.exe öffnest).
Es gibt lediglich die Möglichkeit durch den Twitter Exploit einen Bluescreen zu verursachen.
Und jetzt wird "spekuliert", deswegen auch "POTENTIALLY " und "MAY", dass es damit möglich ist, auch calc.exe oder paint.exe etc. auszuführen.
steffan schrieb:
--------------------------------------------------------------------------------
> Was soll jetzt da im Widerspruch stehen?
Der erste zitierte Satz stellt es als Tatsache dar, daß durch Ausnutzung der Sicherheitslücke der Rechner übernommen werden kann.
Tatsächlich ist es bisher bisher aber nicht erwiesen, daß das tatsächlich geht.
Bisher ist es nur gelungen, den Rechner zum Absturz zu bringe. Auch problematisch, aber nicht ganz so kritisch.
-1 für Golem
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 74 | letzter Beitrag 18:52 Uhr
Kommentare: 70 | letzter Beitrag 18:56 Uhr
Kommentare: 59 | letzter Beitrag 19:29 Uhr
E-Mail an news@golem.de
Lockheed Martin hat eine neue Version des Exoskeletts Hulc vorgestellt, das es einem Menschen ermöglicht, schwere Lasten zu heben und zu tragen. Der Hersteller will das System im Spätsommer testen und, wenn alles gutgeht, danach an US-Soldaten in Afghanistan ausliefern.
Immer wieder zeigt Google seine Project Glass genannten Datenbrillen, ohne aber bislang konkrete Ankündigungen zu machen. Neben zahlreichen Fotos, die mit der Brille gemacht wurden, stellte Google nun auch ein erstes Video, das mit der Brille aufgenommen wurde, ins Netz.
Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.