Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Windows 7: Sicherheitsloch ermöglicht…

Irreführender Titel und falsch zitiert

  1. Thema

Neues Thema Ansicht wechseln


  1. Irreführender Titel und falsch zitiert

    Autor: maXity 20.12.11 - 14:36

    §1
    "Das Sicherheitsloch in der 64-Bit-Ausführung von Windows 7 gestattet Angreifern, Schadcode auf einem fremden System auszuführen, berichtet Secunia.com. Diese können dann den fremden Rechner übernehmen und unter ihre Kontrolle bringen."
    §2
    "Secunia hat es bislang nicht geschafft, die Sicherheitslücke zur Codeausführung zu missbrauchen, geht aber davon aus, dass das möglich ist und hat das Sicherheitsloch daher als gefährlich klassifiziert."

    Wer findet den Fehler? Völlig widersprüchlich, was im ersten Satz als Tatsache dargestellt wird ist im zweiten Teil auf einmal nur noch eine Vermutung.

    Das Problem ist aber dass Secunia hier einfach völlig falsch zitiert wurde. In der Quelle steht:

    "A vulnerability has been discovered in Microsoft Windows, which can be exploited by malicious people to POTENTIALLY compromise a user's system."
    "Successful exploitation MAY allow execution of arbitrary code with kernel-mode privileges."

    So: Wie kann man aus so einem banalen Advisory bitte allen Ernstes eine Meldung mit dem Titel "Sicherheitsloch erlaubt Ausführung von Schadcode" machen?! Sorry aber sowas regt mich auf..

  2. Re: Irreführender Titel und falsch zitiert

    Autor: Neoz 20.12.11 - 14:57

    Tja, ich kann dir die Sache mit einem Wort erklären: Seitenaufrufe. ;)

  3. Re: Irreführender Titel und falsch zitiert

    Autor: steffan 20.12.11 - 14:57

    Was soll jetzt da im Widerspruch stehen?

    Es gibt noch kein Beispiel- Exploit, in dem schadhafter Code ausgeführt werden kann (zum Beispiel dass du calc.exe öffnest).

    Es gibt lediglich die Möglichkeit durch den Twitter Exploit einen Bluescreen zu verursachen.

    Und jetzt wird "spekuliert", deswegen auch "POTENTIALLY " und "MAY", dass es damit möglich ist, auch calc.exe oder paint.exe etc. auszuführen.

  4. Re: Irreführender Titel und falsch zitiert

    Autor: Wechselgänger 20.12.11 - 15:44

    steffan schrieb:
    --------------------------------------------------------------------------------
    > Was soll jetzt da im Widerspruch stehen?

    Der erste zitierte Satz stellt es als Tatsache dar, daß durch Ausnutzung der Sicherheitslücke der Rechner übernommen werden kann.
    Tatsächlich ist es bisher bisher aber nicht erwiesen, daß das tatsächlich geht.

    Bisher ist es nur gelungen, den Rechner zum Absturz zu bringe. Auch problematisch, aber nicht ganz so kritisch.

  5. Re: Irreführender Titel und falsch zitiert

    Autor: johannesr 20.12.11 - 16:36

    -1 für Golem

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Landesbetrieb Bau und Immobilien Hessen (LBIH), Wiesbaden
  2. Camelot Management Consultants AG, Mannheim, Köln, München, Basel (Schweiz)
  3. BWI GmbH, Bonn
  4. ManpowerGroup Deutschland GmbH & Co. KG, Kiel

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 127,99€ (Bestpreis!)
  2. (reduzierte Überstände, Restposten & Co.)
  3. 529,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

  1. TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden
    TLS-Zertifikat
    Gesamter Internetverkehr in Kasachstan kann überwacht werden

    In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

  2. Ari 458: Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
    Ari 458
    Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro

    Ari 458 ist ein kleiner Lieferwagen mit Elektroantrieb, den der Hersteller mit Aufbauten für verschiedene Einsatzzwecke anbietet. Die Ausstattung ist einfach, dafür ist das Auto günstig.

  3. Quake: Tim Willits verlässt id Software
    Quake
    Tim Willits verlässt id Software

    Seit 24 Jahren ist Tim Willits einer der entscheidenden Macher bei id Software, nun kündigt er seinen Rückzug an. Was er künftig vorhat, will der ehemalige Leveldesigner und studierte Computerwissenschaftler erst nach der Quakecon verraten.


  1. 17:52

  2. 15:50

  3. 15:24

  4. 15:01

  5. 14:19

  6. 13:05

  7. 12:01

  8. 11:33