Windows: Sicherheitslücke im Ausmaß der WannaCry-Malware

Thread Starter
Mitglied seit
06.03.2017
Beiträge
113.949
windows_10_logo.jpg
Der internationale Hard- und Softwarehersteller Microsoft hat jetzt aufgrund einer kritischen Sicherheitslücke (CVE-2019-0708) in seinen Remotedesktopdiensten - früher auch als Terminaldienste bekannt - Updates veröffentlicht. Das Remote Desktop Protocol (RDP) selbst ist dabei jedoch nicht betroffen. Bei der erwähnten Schwachstelle handelt es sich um eine Vorauthentifizierung, die keine Benutzerinteraktion erfordert. Somit stellt die Lücke einen idealen Angriffspunkt für einen Wurm dar und ist laut Microsoft offiizell als "wormable" eingestuft.Der Wurm wäre in der Lage, sich so von einem anfälligen Computer auf einen anderen anfälligen Computer auszubreiten. Um...

... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ach du meine Güte, wie immer kommt erst ganz unten die Entwarnung
Artikel schrieb:
Windows 10 sind von dieser Schwachstelle nicht betroffen
:coffee:
Ist das eigentlich Absicht, also das man erst den ganzen Artikel lesen muss, bevor subjektiv relevante Infos aufgezeigt werden, wenn ja ist das ganz schön nervig!
 
Zuletzt bearbeitet:
Ich vermute dahinter schon Absicht, ist ja auf anderen Seiten leider auch zur gängigen Praxis geworden.
So wie derartige Dinge bei US Unternehmen immer Bugs sind, bei chinesischen aber backdoors.

Deshalb fehlt hier z.B. auch der Hinweis, dass WannaCry mit einer von der NSA zurückgehaltenen Lücke ausgerollt wurde.
Wanna Cry: NSA-Exploits legen weltweit Windows-Rechner lahm - Golem.de


Mal ehrlich - man tausche nun Microsoft durch Huawei und die News hier wäre eine komplett andere. ;)

PS:
Patches gab es damals ja auch, nur wurden die halt nicht eingespielt. Ich bin gespannt ob es nun erneut so laufen wird, hoffe aber mal, dass die Leute zumindest ein klein wenig aus WannaCry gelernt haben. Daran glaube tue ich aber nicht ...:-[
 
Zuletzt bearbeitet:
In manchen News steckt wirklich viel zu viel Populismus darin, die Schreiberlinge sind wohl zu sehr indoktriniert um eine Neutrale Sichtweise wiedergeben zu können.
 
Die Frage ist, wer hier der Populist ist?

Das gute bei dir ist, dass du dir selber schon selber den Wind aus den Segeln nimmst und man schnell erkennt: mehr als heißte Luft ist das bei dir nicht.

1. Keinen interessiert es, wenn man nicht in der Lage ist, einen kurzen Text an einem Stück zu lesen. Es macht daher vielmehr Sinn, dass man sich angewöhnt, dieses Aufmerksamkeitsdefizit zu eliminieren.
2. Ein Artikel baut sich in der Regel immer so auf, dass man zu erst erläutert, was eigentlich so Stand der Dinge ist und worum es eigentlich geht. (du bist wahrscheinlich auch einer, der sich ein Buch kauft, die letzten 3 Seiten liest um rauszubekommen, dass der Gärtner der Mörder ist, das ganze Vorgeplänkel kann man sich sparen; warum kommt da eigentlich kein Schriftsteller drauf? Wäre doch viel billiger in Summe, der 3 Seiten Roman mit der Lösung auf Seite 2)
3.
Zu den anfälligen Supportsystemen zählen neben dem Windows-7-Betriebssystem auch die Windows Server 2008 R2 und Windows Server 2008.
Bereits an der Stelle steht, dass Windows 10 nicht betroffen ist. Man muss also nicht den ganzen Text lesen, man muss nur verstehen was geschrieben steht. Aber siehe oben, Aufmerksamkeitsdefizit...
Das Hinweis ganz unten ist nur nochmal für die, die es nicht ganz so schnell checken und nochmal die explizite Ansage brauchen.
4. Ja, das Thema ist eine Sicherheitslücke, weil es eben Microsoft so betitelt. Hätte MS geschrieben, es wäre ein Backdoor, hätte der Newsschreiber sicherlich selbiges in die News geschrieben. Das ihr davon ausgeht, dass das ein Backdoor ist, entspringt in erster Linie euer Phantasie, da ich nicht glaube, dass ihr entsprechendes Beweismaterial habt, um das zu untermauern. Also sind wir im Bereich der Spekulation. Es würde den Verschwörungstheoretikern sicherlich gefallen, wenn der Newsschreiber von einem Backdoor schreibt, allerdings ist das dann Vermutung und gehört daher in die Theorie und nicht hierher. (bzw. darf das dann in einen sauber recherchierten Artikel einfließen, aber viel Spaß mit der Beweisführung; da wir aber hier scheinbar sehr gut informierte und vernetzte User haben, könnten die doch mal ein wenig aus dem Nähkästchen plaudern)
5. Wenn die NSA von Backdoors bei Huawei spricht, dann hat das ein Newsschreiber auch zu übernehmen, da er nur das Gesagte wiedergibt und selber keine Information zu dem Thema generiert hat. Wenn Huawei schreibt, sich haben eine Sicherheitslücke gefixt, dann wird der Schreiberling daraus kein "Backdoor" machen.
6. Was einem alles an tollen Infos und Parallelartikeln fehlt, kann gerne ein Wunsch an sich selber sein. Wenn man glaubt alles besser machen zu können, dann einfach mal machen und nicht mit heißer Luft um sich werfen, mehr ist das nämlich nicht. (außerdem würde dann der Artikel 100Seiten haben, wenn man jeden auch nur erdenkbaren Link reinschreibt, nur weil irgendjemand meint, dass der jetzt aber unbedingt ganz wichtig war; das ist dann aber wieder ein Problem für das Aufmerksamkeitsdefizit)


Daher mal ein wenig Vorsicht walten lassen, bevor man hier mit populistischen Aussagen auftritt.

PS:Microsoft und NSA arbeiten enger zusammen als gedacht - Hardwareluxx
 
Zuletzt bearbeitet:
Sorry, aber du machst dich lächerlich, der Vorwurf ist doch nicht neu, das wurde schon des öfteren kritisiert, nicht nur hier, das Schema ist leider populär geworden. Anders kannst du wahrscheinlich nicht argumentieren, du siehst sicher schon lange nicht mehr den Wald vor lauter Bäumen.
 
Während ihr hier noch streitet, habe ich die Updates schon lange eingespielt. ;)
 
@passat3233
...welches ist es denn?
das KB4499175?
mich irritieren wieder die unterschiedlichen datumsangaben!
auf der hauptseite ganz oben der 14.5.19 - beim download aber wieder der 11.5.19
eigentlich müsste das doch über die updates angeboten werden... (bei mir win7 64bit)
 
KB4500331 für XP und KB4499175 für Win7.
Ich habe hier noch eine VM mit XP, weil ich noch Software habe, die auf neueren Windows-Versionen nicht läuft und für die es keine Alternative oder eine Nachfolgeversion gibt.

Was das KB4499175 angeht:
Das bekommst du nur über WSUS angeboten oder lädst es dir manuell herunter..
Das ist das monatliche Security-Only Update.
Holt man sich das Update nicht über WSUS, bekommt man statt dessen das monatliche Sicherheitsqualitäts-Rollup (KB4499164) angeboten.
Das KB4499164 beinhaltet das KB4499175 und beinhaltet zusätzlich eine Menge Bloatware (z.B. Trackingkram von Microsoft (im Microsoft-Jargon: "Verbesserungen der Benutzerfreundlichkeit" etc.)).
 
Zuletzt bearbeitet:
Sorry, aber du machst dich lächerlich, der Vorwurf ist doch nicht neu, das wurde schon des öfteren kritisiert, nicht nur hier, das Schema ist leider populär geworden. Anders kannst du wahrscheinlich nicht argumentieren, du siehst sicher schon lange nicht mehr den Wald vor lauter Bäumen.
Ich mach mich also lächerlich, weil ein Vorwurf, den jemand erhebt, dadurch zur Wahrheit wird, dass er schon lange existiert und immer wieder hochkommt?
Da hätte ich mal die kausale Herleitung, die Dauer/Häufigkeit mit der Wahrheit korreliert. Gerne auch wissenschaftlich.

Wenn MS schreibt, dass sei eine Sicherheitslücke, dann hat der Redakteur zu übernehmen und hat daraus nicht Backdoor zu machen.
Wenn die NSA schreibt, Huawei hat Backdoors, dann hat der Redakteur zu übernehmen und hat daraus nicht Sicherheitslücke zu machen.
Wenn Huawei schreibt, das ist eine Sicherheitslücke, dann her der Redakteur zu übernehmen und hat daraus nicht Backdoor zu machen.
Wenn der Wetterdienst schreibt, dass morgen 35°C werden, dann hat der Redakteur zu übernehmen und hat daraus nicht -15°C zu machen.

Alles anderes sind Abweichungen von der Quelle und sind entsprechend mit Beweisen zu untermauern, warum man glaubt, es besser zu wissen.
Wenn ihr also glaubt, dass das angesprochene Thema bei MS ein Backdoor ist, dann mal nur her mit dem Infos. (siehe oben)
Ihr könnt gerne der Meinung sein, dass das so ist, allerdings darf man daraus kein Fakt machen.
Wenn ein Redakteur eine Meinung verfasst, dann fällt das hier unter die Newskategorie "Kommentar" und wird dann auch so gekennzeichnet, dass jeder weiß, dass es sich um eine Meinung handelt.

Alles andere ist der Wahrheit oder zumindest der Quelle verpflichtet und hat den Informationsgehalt der Quelle nicht abzuwandeln. (das nennt man in Fachkreisen sonst Fake News)
Ich bin auch nicht immer mit den Redakteuren d'ac*cord, aber was ihr abzieht hat weder Hand noch Fuß, sondern ist nur ein Ventil um irgendeine Agenda, die in euren Köpfen abläuft, hier durchzuführen.

Wenn euch daran gelegen ist, dass die Redaktion von Backdoors spricht, dann liefert einfach bei diesem Beispiel ganz konkret die Beweise, dass z.B. die NSA genau diese Funktion in den Terminalserver eingebaut(einbauen lassen) hat. Ich gebe euch Brief und Siegel, dass der Redakteur es dann genau so wiedergibt.
Alles andere ist nur heißt Luft, welche man von den jeweiligen Personen aber schon kennt und damit also auch ohne jedwede Wirkung ist, weil völlig substanzlos.
 
@passat3233
...OK - alles klar - wenn ich dich richtig verstehe,
ist das KB4499175 also in dem von mir gemachten "May 14, 2019—KB4499164 (Monthly Rollup)" bereits enthalten
hatte mir das KB4499175 noch mal seperat runtergeladen aber bis jetzt noch nicht installiert...
danke für deine rückmeldung
 
ist das KB4499175 also in dem von mir gemachten "May 14, 2019—KB4499164 (Monthly Rollup)" bereits enthalten

Exakt. Für mehr Details, einfach nach der KB Nummer googlen -> da bekommst du haarklein aufgezählt, was für Fixes enthalten sind. Ist oft eh recht ratsam vor dem Einspielen da mal reinzusehen. Hin und wieder sind da nämlich known issues aufgeführt respektive Workarounds um Fehler vorzubeugen oder Hilfe um im Nachgang noch was zu fixen. Manchmal auch Hinweise dass man noch händisch was nachjustieren muss...
 
underclocker2k4 schrieb:
5. Wenn die NSA von Backdoors bei Huawei spricht, dann hat das ein Newsschreiber auch zu übernehmen, da er nur das Gesagte wiedergibt und selber keine Information zu dem Thema generiert hat. Wenn Huawei schreibt, sich haben eine Sicherheitslücke gefixt, dann wird der Schreiberling daraus kein "Backdoor" machen.

Ach, ist dem so?

Huawei nutzt Softwarelücken der NSA

Merkste hoffentlich selbst... :rolleyes:

EDIT:
Im Übrigen mag ich es nicht, wenn man mir Worte in den Mund legt. Ich habe nirgends gesagt, dass es sich hierbei um eine Backdoor handelt, sondern das der Autor bei Huawei aus "Sicherheitslücken" gerne "backdoor" macht, dies aber bei US Unternehmen nicht tut.

Die verlinkte Huawei News unterstreicht das, denn keine einzige der anderen Quellen nahm das Wort "backdoor" in den Mund oder faselte sich wild etwas zusammen von "Huawei nutzt NSA Softwarelücken". Das Wort "NSA" tauchte in keiner anderen mir bekannten News über die Sicherheitslücken überhaupt auf.
Und nun schreibst du was von "Verschwörungstheoretikern", "Vermutung" und "gehört daher in die Theorie".

Vielleicht solltest du das gleiche Maßband mal an anderer Stelle anlegen und zwar offen und ehrlich.


Zum Thema Transparenz:

Eure Quellenangabe zur damaligen Huawei News: Security Advisory - Two Vulnerabilities in Huawei PCManager Product


Andere Nachrichten darüber:
Microsoft Discovers High-Severity Security Flaws in Huawei Windows Software

Microsoft Discovers Scary Bugs in Huawei PC Driver (CVE-2019-5241)

Wo steht nun was von "backdoor" oder "NSA"? Wieso ist es hier nun kein Problem, wenn euer Autor das in die News dazu dichtet? Ich hoffe, nun verstehst du mein Problem mit dieser Art von "Journalismus".


Wenn MS schreibt, dass sei eine Sicherheitslücke, dann hat der Redakteur zu übernehmen und hat daraus nicht Backdoor zu machen.

Eben! Nur sollte das immer gelten und keine Einbahnstraße sein! Daher auch meine Aussage " Mal ehrlich - man tausche nun Microsoft durch Huawei und die News hier wäre eine komplett andere. ;)" - stimmt bei diesem Autor einfach.

Und bitte nicht missverstehen, mir geht es nicht um HWluxx News im Gesamten und ganz sicher nicht um die (in meinen Augen sehr guten) News von Schilling. Vielleicht/wahrscheinlich hätte ich eindeutiger formulieren müssen, dass ich vor allem mit dem hiesigen Autor so meine Probleme habe.

EDIT2:
News von ihm würde ich sogar ausblenden, würde es dafür eine Option geben, um es ganz klar auszusprechen.
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh