Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Windows 7: Offenes Sicherheitsloch…

Nett.. aber was kann der Anwender tun, um sich zu schützen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Nett.. aber was kann der Anwender tun, um sich zu schützen?

    Autor: dokape 19.05.10 - 09:28

    Nett.. aber was kann der Anwender tun, um sich zu schützen?

    Eine Lösung wäre ja:
    Nichtbenutzen von Windows 7.
    Klingt gut. Geht leider nicht immer.

    Die Frage wäre nun: kann das über einen Browser ausgenutzt werden?
    Kann das nur über installierte Programme ausgenutzt werden?
    Kann das auch bei eingeschränkten User-Accounts ausgenutzt werden?
    Kann der Fehler über eingeschleppte Dokumente wie PDF oder Office-Dokumente (OpenOffice oder MS Office) oder JPG ausgenutzt werden?

    Wie kann sich der Anwender verhalten, um das Restrisiko zu minimieren?
    Diese eklatante Frage wird leider nicht beantwortet.
    Damit hilft der Artikel und der Hinweis leider in keinster Weise weiter.



    1 mal bearbeitet, zuletzt am 19.05.10 09:29 durch dokape.

  2. Re: Nett.. aber was kann der Anwender tun, um sich zu schützen?

    Autor: Didatus 19.05.10 - 09:32

    Zitat:
    "Der Fehler tritt generell nur auf, wenn die Aero-Oberfläche aktiviert ist, ..."

    Wie wäre es daher mit Aero deaktivieren? Aero ist keine zwingend erforderliche Funktion und kann daher ruhig mal bis zum Patch abgeschaltet werden. Spart auch Ressourcen ;)

  3. Re: Nett.. aber was kann der Anwender tun, um sich zu schützen?

    Autor: EgalIst88 19.05.10 - 09:32

    This vulnerability requires that a user view a specially crafted image file with an affected application. Only applications that use the APIs for GDI for rendering images are affected by this issue.

  4. Re: Nett.. aber was kann der Anwender tun, um sich zu schützen?

    Autor: MESH 19.05.10 - 09:33

    dokape schrieb:
    --------------------------------------------------------------------------------
    > Nett.. aber was kann der Anwender tun, um sich zu schützen?
    >
    > Eine Lösung wäre ja:
    > Nichtbenutzen von Windows 7.
    > Klingt gut. Geht leider nicht immer.
    >
    > Die Frage wäre nun: kann das über einen Browser ausgenutzt werden?
    > Kann das nur über installierte Programme ausgenutzt werden?
    > Kann das auch bei eingeschränkten User-Accounts ausgenutzt werden?
    > Kann der Fehler über eingeschleppte Dokumente wie PDF oder Office-Dokumente
    > (OpenOffice oder MS Office) oder JPG ausgenutzt werden?
    >
    > Wie kann sich der Anwender verhalten, um das Restrisiko zu minimieren?
    > Diese eklatante Frage wird leider nicht beantwortet.
    > Damit hilft der Artikel und der Hinweis leider in keinster Weise weiter.

    du können lesen? da link in artikel sein der sagen tut das es zum beispiel über exploit in browser window putt machen kann

    http://www.microsoft.com/technet/security/advisory/2028859.mspx

  5. Re: Nett.. aber was kann der Anwender tun, um sich zu schützen?

    Autor: mac in bush 19.05.10 - 10:02

    > Eine Lösung wäre ja:
    > Nichtbenutzen von Windows 7.

    Völliger Quatsch. Aero ausschalten sollte helfen, wie ich es verstanden hatte. Den Dienst DWM kann man dann deaktivieren.

    > Die Frage wäre nun: kann das über einen Browser ausgenutzt werden?

    Ja. Allerdings nur über eine Lücke im Browser. Dann kann man Schadcode ausführen, der diese Lücke ausnutzt. Dürfte aber mit großem Aufwand verbunden sein.

    > Kann das nur über installierte Programme ausgenutzt werden?

    Nein, auch über stand alone executables, die manipuliert sind.

    > Kann das auch bei eingeschränkten User-Accounts ausgenutzt werden?

    Ja. Die UAC bietet keinerlei Schutz gegen solche Lücken. Sie ist nur dazu gedacht zu verhindern, dass der Nutzer versehentlich Einstellungen am System ändert.

    > Kann der Fehler über eingeschleppte Dokumente wie PDF oder Office-Dokumente (OpenOffice oder MS Office) oder JPG ausgenutzt werden?

    Prinzipiell ja. Bei JPG ist es allerdings nicht ganz so einfach.

    > Wie kann sich der Anwender verhalten, um das Restrisiko zu minimieren?

    In der Regel sollte es nicht so weit kommen, da - wie im Artickel geschieben - es ziemlich schwierig ist einen Exploit zu machen. Es fließen sicher viele Faktoren ein und der Hacker muss verschiedene Einstellungen der Benutzer berücksichtigen, die der Benutzer gemacht haben könnte. Ich denke bevor irgendjemand versucht diese Lücke auszunutzen, ist sie per Emergency-Patch gefixt.

    LG

  6. Re: Nett.. aber was kann der Anwender tun, um sich zu schützen?

    Autor: mac in bush 19.05.10 - 10:04

    Ressourcen spart es nicht, wenn man Videos aktiviert. Video Overlays scheinen abgeschafft worden zu sein, jedenfalls hab ich ohne Aero keinerlei Hardwarebeschleunigung bei Videos. Betrifft bei mir Vista, also kann ich es aktiv lassen.

  7. Re: Nett.. aber was kann der Anwender tun, um sich zu schützen?

    Autor: naja doofe lösung 19.05.10 - 10:09

    Didatus schrieb:
    --------------------------------------------------------------------------------
    > Zitat:
    > "Der Fehler tritt generell nur auf, wenn die Aero-Oberfläche aktiviert ist,
    > ..."
    >
    > Wie wäre es daher mit Aero deaktivieren? Aero ist keine zwingend
    > erforderliche Funktion und kann daher ruhig mal bis zum Patch abgeschaltet
    > werden. Spart auch Ressourcen ;)

    ohne Aero sieht aber 7 so doof aus.

    Das wurde leider von den Entwickeln beabsichtigt so doof grau gemacht. Keine Frage. Nur so würde ein Win 7 Starter Nutzer zum umstiegt auf was höheres bewegt.

  8. Re: Nett.. aber was kann der Anwender tun, um sich zu schützen?

    Autor: mac in bush 19.05.10 - 10:11

    Windows Starter sollte in erster Linie Ressourcensparender sein und ist für Netbooks gedacht.

    Ohne Aero sieht Windows 7 doof aus, ja aber das ist nicht so schlimm. Schlimmer ist die fehlende Videobeschleunigung (bei mir!).

  9. Re: Nett.. aber was kann der Anwender tun, um sich zu schützen?

    Autor: Derjenigewelche 19.05.10 - 10:25

    EgalIst88 schrieb:
    --------------------------------------------------------------------------------
    > This vulnerability requires that a user view a specially crafted image file
    > with an affected application. Only applications that use the APIs for GDI
    > for rendering images are affected by this issue.

    Ja. Heißt also: es betrifft jeden Nutzer. Zumindest Microsoft selbst wird seine eigene Schnittstelle ja verwenden.

    eLogbook - Das elektronische Fahrtenbuch

  10. Re: Nett.. aber was kann der Anwender tun, um sich zu schützen?

    Autor: momsen 19.05.10 - 11:15

    naja doofe lösung schrieb:

    > ohne Aero sieht aber 7 so doof aus.
    >

    W7 sieht nicht nur doof aus sondern ist doof!
    jeder der dieses microsoft-gewichse absichtlich nutzt
    gehört gesteinigt.... idiotenpack!

  11. Re: Nett.. aber was kann der Anwender tun, um sich zu schützen?

    Autor: Win7Fan 19.05.10 - 11:22

    Deine Aussage zeigt, wie doof Du eigentlich in Wirklichkeit bist ....

  12. Re: Nett.. aber was kann der Anwender tun, um sich zu schützen?

    Autor: mac in bush 19.05.10 - 11:28

    Seine Aussage erweckt in mir Assoziationen zur Ideologie der NS-Zeit. "Was mir nicht gefällt, wird beseitigt."

  13. Re: Nett.. aber was kann der Anwender tun, um sich zu schützen?

    Autor: Dr. Oll 19.05.10 - 11:48

    @momsen:

    Hey, der Obertroll hier bin ich! Ich werde nicht zulassen, dass Du meinem mühsam erarbeiteten Rang vernichtest!!!

    Jetzt aber im Ernst: Du benutzt Wörter, die sogar ich nicht in dem Mund nehme, aus Respekt vor den anderen Lesern hier.

    Außer deiner Geschmacklosigkeit bei der Wortwahl, fehlt hier das Wichtigste: Warum ist W7 doof? Ohne Argumente kommst Du nicht weit...

    Ich hoffe doch sehr, die Kollegen hier machen dich mundtot!

  14. Re: Nett.. aber was kann der Anwender tun, um sich zu schützen?

    Autor: Flying Circus 19.05.10 - 13:37

    momsen schrieb:
    --------------------------------------------------------------------------------
    > W7 sieht nicht nur doof aus sondern ist doof!

    Im Gegenteil, es ist ein echter Fortschritt gegenüber XP. Allein schon die Suchfunktion für Programme ist Gold wert.

    > jeder der dieses microsoft-gewichse absichtlich nutzt
    > gehört gesteinigt....

    Komm doch her, wenn Du Dich traust *g*

    > idiotenpack!

    Aus der Feder von Leuten wie Dir ist das eine Auszeichnung. Google mal nach dem Dunning-Kruger-Effekt.

    Aber mal ernsthaft, Windows 7 ist meiner Einschätzung nach wirklich besser als Windows XP, und das war schon wirklich nicht übel.
    Persönlich arbeite ich lieber mit GNU/Linux, aber das ist nur meine persönliche Präferenz - und seit es Win 7 gibt und weil ich für manche Dinge [1] Windows zwingend benötige, sind die Schmerzen nicht mehr so groß. *g*

    [1] Mein Arbeitgeber hat z.B. diesen Windows-Fimmel. Und es besteht immer die Gefahr, daß ich zu Hause mal was arbeiten muß. Dienstlaptop? Von was träumt Ihr ... *g*

  15. Re: Nett.. aber was kann der Anwender tun, um sich zu schützen?

    Autor: Ausgetrickst 14.07.10 - 11:57

    Ich habe mein chefe zum dienstlaptop ausgetrickst...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Allgeier Experts Pro GmbH, Essen
  2. KSA Kommunaler Schadenausgleich, Berlin
  3. Haufe Group, Freiburg
  4. MicroNova AG, Braunschweig, Leonberg, Ingolstadt, Wolfsburg, Vierkirchen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 229€ (Bestpreis!)
  2. 64,90€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

iPhone 11 im Test: Zwei Kameras beim iPhone reichen
iPhone 11 im Test
Zwei Kameras beim iPhone reichen

Das iPhone Xr war der heimliche Verkaufsschlager der letzten iPhone-Generation, mit dem iPhone 11 bekommt das Gerät nun einen Nachfolger. Im Test zeigt sich, dass Käufer auf die Kamerafunktionen der Pro-Modelle nicht verzichten müssen, uns stört auch das fehlende dritte Objektiv nicht - im Gegensatz zum Display.
Ein Test von Tobias Költzsch

  1. Tim Cook Apple-CEO verteidigt die Sperrung der Hongkong-Protestapp
  2. China Apple entfernt Hongkonger Protest-App aus App Store
  3. Smartphone Apple bietet kostenlose Reparatur für iPhone 6S an

  1. Streamingdienst: Disney verrät alle Serien und Filme zum Start von Disney+
    Streamingdienst
    Disney verrät alle Serien und Filme zum Start von Disney+

    Von Schneewittchen über Tron bis Star Wars: Drei Stunden lang zeigt Disney Szenen aus praktisch allen Filmen und Serien, die zum Start von Disney+ verfügbar sein werden. Einiges davon haben Zuschauer hierzulande wohl noch nicht gesehen.

  2. Cloud Computing: AWS sponsert Open-Source-Projekte mit Gutschriften
    Cloud Computing
    AWS sponsert Open-Source-Projekte mit Gutschriften

    Mit Gutschriften für die eigene Cloud-Platform will Amazon große und wichtige Open-Source-Projekte sponsern. Neben Java- und Cloud-Technik hebt Amazon dabei zunächst vor allem die Sprache Rust hervor.

  3. 16K-Videos: 400 MByte für einen Screenshot
    16K-Videos
    400 MByte für einen Screenshot

    Die meisten Spiele können nur 4K, mit Downsampling sind bis zu 16K möglich. Wie das geht, haben wir bereits in einem früheren Artikel erklärt. Jetzt folgt die nächste Stufe: Wie erstellt man Videos in solchen Auflösungen? Hier wird gleich ein ganzer Schwung weiterer Tools und Tricks nötig.


  1. 10:32

  2. 10:16

  3. 09:00

  4. 08:28

  5. 16:54

  6. 16:41

  7. 16:04

  8. 15:45