Pufferüberlauf in Vistas TCP/IP-Stack

Dieses Thema im Forum "Netzwelt" wurde erstellt von sfx, 23. November 2008 .

Schlagworte:
  1. 23. November 2008
    Mitarbeiter des österreichischen Firewall-Herstellers phion haben eine Lücke im TCP/IP-Stack von Windows Vista entdeckt, die sich möglicherweise dazu nutzen lässt, volle Kontrolle über das Betriebssystem zu erlangen. Der Beschreibung des Fehlers beim Newsdienst SecurityFocus zufolge führt der Aufruf der Windows-API-Funktion CreateIpForwardEntry2 mit einem geschickt gewählten Parameter zum Überschreiben eines Kernel-Speicherbereichs und in der Folge zum Absturz des Systems mit einem Bluescreen. Derselbe Effekt lasse sich erreichen, indem man den Befehl route add aufrufe und eine Netzmaske mit mehr als 32 Bit als Parameter angebe – offenbar nutzt der Befehl die erwähnte Windows-Funktion. Um sie aufrufen zu können, muss ein Anwender mindestens Mitglied der Benutzergruppe "Netzwerkkonfigurations-Operatoren" sein; da der Pufferüberlauf Kernel-Speicher überschreibe, könne ein Anwender aber möglicherweise Code injizieren und sich so unbeschränkten Systemzugriff verschaffen.

    Die Entdecker der Lücke konnten den Fehler unter den 32- und 64-Bit-Versionen von Vista Enterprise und Ultimate reproduzieren und gehen davon aus, dass er auch in den anderen Vista-Ausgaben vorhanden ist. Bisher erschienene Sicherheits-Updates beheben ihn ebenso wenig wie das Service Pack 1. Windows XP sei nicht betroffen. (hos/c't)


    Quelle: Pufferüberlauf in Vistas TCP/IP-Stack | heise online
     
    + Multi-Zitat Zitieren
  3. 23. November 2008
    AW: Pufferüberlauf in Vistas TCP/IP-Stack

    1st !!!111

    Nett, das is ja mal ne totale Lücke...
    Denke das Firmen allein schon wegen der Unausgereiftheit von Vista noch bei XP bleiben,
    denn so nen Fehler is inner Firma oder sonst was schon echt gravierend...

    Mal sehen in welchem Jahrzehnt Microsoft es als seine Pflicht sieht das zu beheben,
    es dürfen Wettenabgeschlossen werden
     
    + Multi-Zitat Zitieren
  4. 23. November 2008
    AW: Pufferüberlauf in Vistas TCP/IP-Stack

    Microsoft schließt seine Lücken immer viel schneller als beispielsweise Apple.
    Ich finde so eine Aussage unterstreicht nur dumme Vorurteile.

    Jedes System besitzt darüber hinaus Sicherheitslücken.
    Würden sich nur die Hacker mehr mit Apple Betriebssystemen beschäftigen wäre das schneller ein Schweizer Käse als es ein Microsoft Betriebssystem jemals war.
     
    + Multi-Zitat Zitieren
  5. 23. November 2008
    AW: Pufferüberlauf in Vistas TCP/IP-Stack

    Ist schon klar:
    Fehler 7 Jahre ungepatcht: Microsoft nennt Gründe

    Ok, ich gebe zu, ich weiß nicht wie schnell Apple patcht, aber 7 Jahre werden die wohl unterbieten.
     
    + Multi-Zitat Zitieren
  6. 23. November 2008
    AW: Pufferüberlauf in Vistas TCP/IP-Stack

    das ist doch wohl die ausnahme! programmiert wurde windows von menschen und diese machen nunmal fehler.
     
    + Multi-Zitat Zitieren
  7. 23. November 2008
    AW: Pufferüberlauf in Vistas TCP/IP-Stack

    Tja, als die ersten Autos auf die Welt kamen, kamen auch erst 80 Jahre später die ersten Airbags usw. um alles sicherer zu machen
    Ansonsten sind Fehler sehr schnell behoben.
    Also wegen diesem einem Beispiel, kann man nicht auf die anderen zig Patches, die wöchentlich geliefert werden, schließen^^
     
    + Multi-Zitat Zitieren
  8. 23. November 2008
    AW: Pufferüberlauf in Vistas TCP/IP-Stack

    Es wird jedes Jahr eine Statistik erstellt darüber wie lange Hersteller durchschnittlich brauchen für einen Patch/Fix. In dieser war Microsoft immer vor Apple, welches ja angeblich so viel sicherer ist.

    Außerdem steht in dem Artikel das es nicht möglich war das Problem zu beheben ohne neue zu verursachen. Wieso sollte Microsoft lügen? Mag sein das Windows voller Fehler steckt aber wenigstens tut Microsoft alles um diese Fehler zu beheben und ist dabei immer freundlich gegenüber den Usern.

    Ich sage nur die Garantie Verlängerung für 360. Anderen Herstellern wäre es scheiß egal gewesen aber bei Microsoft wird noch Kundenfreundlichkeit groß geschrieben. Und wenn an Windows alles so ist, dann steigt doch um. HF u GL ^^
     
    + Multi-Zitat Zitieren
  9. 23. November 2008
    AW: Pufferüberlauf in Vistas TCP/IP-Stack

    Vorweg: Ja, ich nutze Windows (XP). Aber, wenn Miranda unter Linux liefe, sähe das alles anders aus.
    Die Sache, das MS (im allgemeinen) schneller patcht als Apple stimmt:
    Informatiker entzaubern Apple - Microsoft flickt fixer
    Microsoft schließt neue Lücken schneller als Apple
    Microsoft behebt Fehler schneller als Apple
    Studie: Apple liefert die unsicherste Software

    So und jetzt beenden wir das lustige OS-Bashing und kehren zum Thema, einer doch recht großen Sicherheitslücke, zurück.
    Wir werden ja sehen, wann die Lücke geschlossen wird.
     
    + Multi-Zitat Zitieren
  10. 24. November 2008
    AW: Pufferüberlauf in Vistas TCP/IP-Stack

    whu ein stack overflow, wie selten ...

    um nicht zu vergessen: wie nützlich, lässt sich bestimmt vom außen knacken ...

    ne im ernst, das ist ne lücke wie 1000 andere und außerdem seh ich keine möglichkeit (nötigkeit) die zu benutzen.

    da sieht man wie meine standpauken hängen bleiben
     
    + Multi-Zitat Zitieren
  11. 24. November 2008
    AW: Pufferüberlauf in Vistas TCP/IP-Stack

    ?! hab ich das jetz richtig verstanden?! man muss mitglied einer gruppen richtlinie sein? dann isses doch wayne weil wenn man eh schon drinn is wieso sollte man es dann zum absturz bringen
     
    + Multi-Zitat Zitieren
  12. 24. November 2008
    AW: Pufferüberlauf in Vistas TCP/IP-Stack

    Genau an diese News hatte ich auch beim lesen gedacht ^^
    Hab sie Bloss nich gefunden.

    Das man beim Proggen Fehler macht ist ja klar und auch leider nicht vermeidbar...
    Demnach ist auch kein OS perfekt, auch nicht Linux!

    Aber wenn dieser Fehler dann bekannt ist,
    dann sollte er doch auch so schnell wie möglich behoben werden und dies war wie
    zwa3hnn drauf hingewiesen hatte oftmals nich der Fall...
    Es geht ja auch nicht um den Wettlauf, wer am schnellsten seine Fehler behebt,
    es sollten aber meiner Meinung nach jedoch in absehbarer Zeit erfolgen, und nicht
    wie bei MS erst nach 7 Jahren!
     
    + Multi-Zitat Zitieren
  13. 24. November 2008
    AW: Pufferüberlauf in Vistas TCP/IP-Stack

    1.
    Also Autos mit Betriebssysteme zu vergleichen, finde ich nicht sehr einleuchtent ?(

    2.
    Ich will mit meiner Aussage kein OS bevorzugen aber 7 Jahre zu brauchen um für einen Fehler zu beseitigen ist für mich in heutigen Zeiten fast schon fahrlässig. Dass MS keine Möglichkeit gefunden hatte, um die Lücker früher zu flicken, ist für mich ein Zeichen, dass diesem Bug keine bis mangelhafte Aufmerksamkeitgeschenkt wurde.

    3.
    Um aufs eigentliche Thema zurück zu kommen: Ich hoffe, dass dieser Fehler schneller behoben wird. Fürs erste glaube ich nicht, dass jetzt eine großflächige und arkute Bedrohung wegen dieser Sicherheitslücke herscht. Wie schnell MS dagegen etwas unternimmt, wird sich schon zeigen.
     
    + Multi-Zitat Zitieren
  14. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten