DISCLAIMER DISCLAIMER DISCLAIMER DISCLAIMER

Die hier archivierte Mail kann, muss sich aber nicht auf den Themenkomplex von Oekonux beziehen.

Insbesondere kann nicht geschlossen werden, dass die hier geäußerten Inhalte etwas mit dem Projekt Oekonux oder irgendeiner TeilnehmerIn zu tun haben.

DISCLAIMER DISCLAIMER DISCLAIMER DISCLAIMER

Message 00881 [Homepage] [Navigation]
Thread: choxT00875 Message: 3/3 L2 [In date index] [In thread index]
[First in Thread] [Last in Thread] [Date Next] [Date Prev]
[Next in Thread] [Prev in Thread] [Next Thread] [Prev Thread]

Re: [chox] MS$ liefert Steilvorlage für Virenauthoren



danke, Holger!
hierzu ein weiterer Aufsatz:
http://www.heise.de/tp/deutsch/inhalt/te/17433/1.html
HS

Am Dienstag, 18. Mai 2004 01:36 schrieb Holger Weiss:
* Helmuth Supik <helmuth.s gmx.li> [2004-05-17 20:28]:
http://www.spiegel.de/spiegel/0,1518,300014,00.html

Sicherheitsfachleute wie der Hamburger Professor Klaus Brunnstein geben
der Software-Industrie eine Mitschuld an der Virenflut. Routinemäßig gibt
Microsoft rund 50 Sicherheitslücken pro Jahr bekannt. Oft sind das
Steilvorlagen für Virenautoren, so auch diesmal: Mitte April gab
Microsoft Probleme in einem Programmbereich namens LSASS bekannt. Rund
zwei Wochen später marodierte der namensverwandte Sasser durchs Netz, der
genau diese Lücke ausnutzte.

Klingt ein bischen, als sollte MS die Luecke lieber gar nicht erst
bekannt geben?

"Nicht die Virenautoren sind das Problem", so Brunnstein, "sondern
Software-Hersteller, die den Markt mit fehlerhaften Produkten
überschwemmen."

Jein. Natuerlich sind z.B. Windows NT/2000/XP, Outlook Express und der
IIS security-maessig in vielerlei Hinsicht ein Elend (wobei Apache,
Sendmail, OpenSSH und viele andere Freie Software Pakete natuerlich auch
regelmaessig ihre remote root exploits haben). Aber "das Problem" sind
in erster Linie die Nutzer bzw. Admins. Die Mehrzahl der Wuermer
installieren und verbreitet sich, weil User sie doppelklicken. Das
wuerde unter Linux ganz genauso funktionieren. Wenn dagegen "echte"
Luecken ausgenutzt werden (wie oben beschrieben), liegt das natuerlich
nicht nur daran, dass es die Luecken gibt, sondern insbesondere auch
daran, dass User/Admins ihre Kisten nicht updaten, um die Luecken zu
schliessen. Auch dieses Problem waere nicht behoben, gaebe es kein
Microsoft.

Holger

_______________________
http://www.oekonux.de/



[English translation]
Thread: choxT00875 Message: 3/3 L2 [In date index] [In thread index]
Message 00881 [Homepage] [Navigation]