mal wieder ein offenes Scheunentor in fast allen MS-Betriebssystemen, Update dringend angeraten.
http://www.spiegel.de/netzwelt/techn...285823,00.html
:roll:

waren die jemals schneller? sry :biglol:

del/FTF

Also dafür das die Aufregung in den Medien so groß ist ist der Patch erstaunlich klein(314KB). Hier mal noch die heise-Meldung: http://www.heise.de/newsticker/meldung/44534
Übrigens wurde der Patch für den IE von letzter Woche überarbeitet( http://www.microsoft.com/germany/ms/...inms04-004.htm ). Über das WinUpdate bekommt man ihn nicht nochmal angeboten also einfach über den Link nochmal saugen und installieren.

hyrican

Wie ich gerade bei heise las gibts auch für den Windows MediaPlayer ein Update das nicht über die normale Windowsupdateseite zu beziehen ist: http://www.heise.de/newsticker/meldung/44519

hyrican

Wie meinst du das mit dem Win-Update?
Also ich hab vorhin das Windows Updatge gemacht, ist dann da dieser Patch nciht dabei?

So ist es.
Oder hast du ein Update für den Mediaplayer dabei gehabt?

hyrican

Es gibt ein erstes Exploit für die seit Dienstag patchbare Sicherheitslücke in Asn.1, ist noch relativ ungefährlich, weitere dürften jedoch folgen: http://www.heise.de/newsticker/meldung/44645
Nach dem Vorbild von Blaster erfolgen die Angriffe über offene Ports und bringen das System zum Absturz....

hyrican

Hi,

also ich bin zuerst zum Win-Update bei microsoft.de gegangen, und da wurde mir der Patch angeboten, über die Nummer und Größe konnte ich ihn ganz eindeutig als denselben identifizieren.:wink: Ich gehe immer vorher beim automatischen Update vorbei um mal zu schauen, da dies der einzige war den ich installieren wollte hab ichs dann aber schlussendlich manuell geladen + inst.

Das war schon am 11.2, als ich den Thread eröffnet habe, und zwar mit Win2k Prof sp4 .

Die große Aufregung hat sich wohl eher auf die Größe des Lecks, die Dauer der Reaktion und die Häufigkeit dieser Lecks bezogen, weniger auf die Größe des Patches.

Ja, den Patch für die ASN.1-Lücke gibts über Winupdate, 2 andere( ein überarbeiteter und einer für den Mediaplayer) gibts dort nicht.
Ausgelöst wurde die Aufregung weil einer der Sicherheitshoschis von MS erklärte das das Leck sehr kritisch sei weil viele Systeme ASN.1- Bibliotheken verwenden und weil es ein sehr tiefes Loch wäre. Dazu kam dann die Zeitdauer vom entdecken des Lecks bis zum Patch und das Medienspektakel war perfekt. Kann aber eigentlich nicht schlecht sein sone Hysterie weil die Leuts dann auch updaten und uns so vielleicht son Chaos wie beim Blaster erspart bleibt. Wollen hoffen das es die meisten getan haben( geupdated) denn die Cracker werden immer schneller - beim RPC-Loch hats 4 Wochen gedauert bis der Blaster kam, jetzt waren es schon nur noch 5 Tage.

hyrican

Hi,

hab zuerst gedacht mit den 314k alles erledigt zu haben, aber richtig, deine genannten Updates hatte ich natürlich nocht nicht.

Jetzt muss man sich schon selbst auf die Suche begeben um die einzelnen Flicken zusammen zu bekommen ist ja echt ne Zumutung, wenn man sich nicht mal mehr auf das automatische Update verlassen kann. :eyegrazy:

Danke für die Links, gute Arbeit :wink:

Leider erreicht man auch mit dem größten Spektakel und der 10000... Ermahnung nie alle, wie auch bei AV-Software, denn auch die Blasters und Sobers sterben ja nicht aus, weil immer noch Rechner am Netz sind die sie weiterverbreiten.

Zitat:

Zitat von Gromit

denn auch die Blasters und Sobers sterben ja nicht aus, weil immer noch Rechner am Netz sind die sie weiterverbreiten.

Sind garantiert nen Haufen dabei die absichtlich nicht updaten weil sie gecrackte Betriebssysteme draufhaben oder weil sie Angst haben auch nur 1% Performance zu verlieren. Für den Rest hab ich teilweise sogar Verständnis, nicht jeder geht dauernd online oder verfolgt akribisch Neuigkeiten(offtopic- ja seba, ich geb dir teilweise recht*grins*), teilweise mag ich die ( absichtliche) Ignoranz nicht mit der sie annehmen ein Pc wäre genau so einfach wie eine Kaffeemaschine und müsse dementsprechend einfach und sicher sein. Naja, hoffen wir das Beste.

hyrican