Computerhilfe (PC-Abteilung) Microsoft warnt vor schwerer Sicherheitslücke im Hilfesystem des XP
Mitglied_5ccaf87
Mitglied
Microsoft warnt vor schwerer Sicherheitslücke im Hilfesystem des XP
geschrieben von ehemaliges Mitglied
Vor einigen Tagen warnte M$ vor erheblichen Lücken im Hilfesystem des XP. Wir lesen bei ZDNet.de Microsoft warnt vor Angriffen auf ungepatchte Windows-XP-Lücke Seit wenigen Stunden ist das neue FixIt von MS verfügbar und es wird dringend jedem XP-Besitzer empfohlen das kleine Tool auf dem eigenen PC auszuführen. Es nimmt eine vorbeugende Veränderung in der Registry vor.
Niemand kann sagen, ob NoScript im FF dicht hält und welche Ziele angeriffen werden. Ilse Aigners Webseite wurde auch schon gehackt: http://www.focus.de/digital/internet/internet-sicherheit-webseite-von-ilse-aigner-gehackt_aid_521228.html Etwaige Zusammenhänge sind unbekannt. Auf Vermutungen können wir uns in diesem Fall nicht einlassen.
Niemand kann sagen, ob NoScript im FF dicht hält und welche Ziele angeriffen werden. Ilse Aigners Webseite wurde auch schon gehackt: http://www.focus.de/digital/internet/internet-sicherheit-webseite-von-ilse-aigner-gehackt_aid_521228.html Etwaige Zusammenhänge sind unbekannt. Auf Vermutungen können wir uns in diesem Fall nicht einlassen.
lalelu
Mitglied
Re: Microsoft warnt vor schwerer Sicherheitslücke im Hilfesystem des XP
geschrieben von lalelu
Hallo hinterwaeldler,
vielen Dank für deinen Hinweis. Da ich ebenfalls XP auf meinem PC habe, bin ich auch betroffen und sollte wohl das empfohlene Tool ausführen. Da ich aber keine Ahnung von Technik habe, weiß ich nicht, wie ich folgende Aussage zu bewerten habe:
"Es nimmt eine vorbeugende Veränderung in der Registry vor".
Ich bin immer froh, wenn alles so funktioniert, wie es soll und bin mit "Veränderungen" zurückhaltend. Deshalb meine konkrete Frage: Ändert sich durch diese Veränderung irgendetwas für mich oder kann ich danach normal weiterarbeiten wie bisher?
Viele Grüße und DANKE für eine auch für einen Laien verständliche Antwort!
Lalelu
vielen Dank für deinen Hinweis. Da ich ebenfalls XP auf meinem PC habe, bin ich auch betroffen und sollte wohl das empfohlene Tool ausführen. Da ich aber keine Ahnung von Technik habe, weiß ich nicht, wie ich folgende Aussage zu bewerten habe:
"Es nimmt eine vorbeugende Veränderung in der Registry vor".
Ich bin immer froh, wenn alles so funktioniert, wie es soll und bin mit "Veränderungen" zurückhaltend. Deshalb meine konkrete Frage: Ändert sich durch diese Veränderung irgendetwas für mich oder kann ich danach normal weiterarbeiten wie bisher?
Viele Grüße und DANKE für eine auch für einen Laien verständliche Antwort!
Lalelu
Mitglied_5ccaf87
Mitglied
Re: Microsoft warnt vor schwerer Sicherheitslücke im Hilfesystem des XP
geschrieben von ehemaliges Mitglied
Ich bin immer froh, wenn alles so funktioniert, wie es soll und bin mit "Veränderungen" zurückhaltend. Deshalb meine konkrete Frage: Ändert sich durch diese Veränderung irgendetwas für mich oder kann ich danach normal weiterarbeiten wie bisher?
Selbstverständlich kannst du normal weiterarbeiten.
Dieses Tool ist von Microsoft, also vom Hersteller des Betriebssystems und setzt die angreifbare Stelle des Hilfesystems außer Funktion. Mit einem zweiten dort auf dieser Seite erhältlichen Tool kann man diese Veränderung wieder Rückgängig machen. Dies ist der entscheidende Unterschied zu den tollen Tools der Fremdhersteller, die zwar Veränderungen vornehmen, aber keiner von ihnen dir sagt welche es sind und wie sie wieder zurückgenommen werden. Diese Veränderung ist übrigens nur solange notwendig bis Microsoft an einem der nächsten Patchdays einen Sicherheitspatch veröffentlicht hat. In welchem Monat das geschieht kann allerdings nicht vorausgesagt werden.
Wenn du das FixIt-Utility nicht ausführst, dürfte es besser sein, wenn du bis zur endgültigen Beseitigung der Sicherheitslücke nicht ins Internet gehst. So einfach ist das. Abgesehen davon gibt es wohl kein Programm auf deinem PC, das keine Einträge in der Registry hinterlässt bzw. sie permanent verändert. Und sei es nur die Position und Größe eines Programmfensters auf dem Bildschirm. Ich kenne nicht wenige Mitglieder(innen) des ST, die sich darüber beschweren, wenn die Fensteranordnung nicht mehr so ist, wie sie glauben so sein zu müssen, nur weil sie ein Tool wie TuneUp oder ähnliche Tuningtools benutzen.
Vergleiche das Ganze mal mit einer Rückrufaktion für Autos. Dort sagst du doch auch nicht das du gegen das Interesse deiner persönlichen Sicherheit an deinem Autos keine Veränderungen in der Werkstatt vornehmen lassen willst, die der Hersteller ausdrücklich empfohlen hat. Fährst du dann etwa mit diesem Auto weiter, obwohl dessen Bremsen oder Lenkung versagen können oder unter bestimmten Voraussetzungen die Fußmatte auf den Gashebel rutscht?
Re: Microsoft warnt vor schwerer Sicherheitslücke im Hilfesystem des XP
geschrieben von ehemaliges Mitglied
Hat sich nicht gerade ein Fachmann darüber ausgelassen,
wie Hersteller von Software, also auch Microsoft, ihre Produkte gelegentlich zu Tode pflegen ?
Fachbegriff "Schnullikram".
Empfehlung dazu war, den Mist wegwerfen und etwas Anderes zu nehmen.
Was sagt mir das.
Nichtfunktion kommt eben nicht nur durch tolle Tools.
Bevor Du überschäumst, auch ich benutze keine tollen Tools und wurstele nicht in der
Registry herum und empfehle sowas auch niemandem.
Auch Microsoft muß, wie alle anderen Hersteller auch, damit leben, daß sich Fehler oder Schwachstellen zeigen.
Die werden nach bestem Wissen behoben und manchmal treten neue Schwachstellen auf.
Wie der Thread zum "Passwort speichern" zeigt, tritt sowas auch immer wieder und mit vielfältigen Ursachen auf.
Falls man mal etwas recherchiert.
Damit muß man leben.
Linux profitiert von geringem Verbreitungsgrad, weshalb Schadsoftware weniger erstellt wird, weil es sich nicht lohnt.
Schwachstellen gibt es dort aber auch, wie die letzte Verzögerung bei Ubuntu zeigt.
Mit Vermutungen kommt man sowieso nicht weit, Recherchen sind besser.
Off Topic:
Du wirst ja inzwischen sicher auch wissen, wer da per PN Deiner Kundschaft abrät,
mit Dir zu kommunizieren.
Ich hoffe es wenigstens für Dich.
Ich bin es nämlich nicht.
Auch so eine unseelige Vermutung.
Merke: Springe nicht hinter jeder Ente hinterher, es könnte auch eine Zeitungsente sein.
Schöne Woche und Frohes Schaffen.
nordstern
wie Hersteller von Software, also auch Microsoft, ihre Produkte gelegentlich zu Tode pflegen ?
Fachbegriff "Schnullikram".
Empfehlung dazu war, den Mist wegwerfen und etwas Anderes zu nehmen.
Was sagt mir das.
Nichtfunktion kommt eben nicht nur durch tolle Tools.
Bevor Du überschäumst, auch ich benutze keine tollen Tools und wurstele nicht in der
Registry herum und empfehle sowas auch niemandem.
Auch Microsoft muß, wie alle anderen Hersteller auch, damit leben, daß sich Fehler oder Schwachstellen zeigen.
Die werden nach bestem Wissen behoben und manchmal treten neue Schwachstellen auf.
Wie der Thread zum "Passwort speichern" zeigt, tritt sowas auch immer wieder und mit vielfältigen Ursachen auf.
Falls man mal etwas recherchiert.
Damit muß man leben.
Linux profitiert von geringem Verbreitungsgrad, weshalb Schadsoftware weniger erstellt wird, weil es sich nicht lohnt.
Schwachstellen gibt es dort aber auch, wie die letzte Verzögerung bei Ubuntu zeigt.
Mit Vermutungen kommt man sowieso nicht weit, Recherchen sind besser.
Off Topic:
Du wirst ja inzwischen sicher auch wissen, wer da per PN Deiner Kundschaft abrät,
mit Dir zu kommunizieren.
Ich hoffe es wenigstens für Dich.
Ich bin es nämlich nicht.
Auch so eine unseelige Vermutung.
Merke: Springe nicht hinter jeder Ente hinterher, es könnte auch eine Zeitungsente sein.
Schöne Woche und Frohes Schaffen.
nordstern
lalelu
Mitglied
Re: Microsoft warnt vor schwerer Sicherheitslücke im Hilfesystem des XP
geschrieben von lalelu
Hiiilfe!!!
Jetzt habe ich zwei Experten, die sich offenbar nicht einig sind, und mir armem Würstchen geht es so wie Goethes Faust: "Da steh' ich nun, ich armer Tor und bin so klug als wie zuvor!"
Was also soll ich tun? Gar nicht ins Internet zu gehen, ist schließlich keine Lösung, wenn niemand weiß, wie lange es dauert, diese Sicherheitslücke völlig zu beseitigen.
Also aus Sicherheitsgründen das Tool ausführen, dabei die Luft anhalten und hoffen, dass alles am Ende so funktioniert wie vorher??? Oder gar nichts tun und hoffen, dass schon nichts passiert, wenn ich mich im Internet bewege???
Eine ziemlich ratlose Lalelu.
Jetzt habe ich zwei Experten, die sich offenbar nicht einig sind, und mir armem Würstchen geht es so wie Goethes Faust: "Da steh' ich nun, ich armer Tor und bin so klug als wie zuvor!"
Was also soll ich tun? Gar nicht ins Internet zu gehen, ist schließlich keine Lösung, wenn niemand weiß, wie lange es dauert, diese Sicherheitslücke völlig zu beseitigen.
Also aus Sicherheitsgründen das Tool ausführen, dabei die Luft anhalten und hoffen, dass alles am Ende so funktioniert wie vorher??? Oder gar nichts tun und hoffen, dass schon nichts passiert, wenn ich mich im Internet bewege???
Eine ziemlich ratlose Lalelu.
Re: Microsoft warnt vor schwerer Sicherheitslücke im Hilfesystem des XP
geschrieben von ehemaliges Mitglied
Nordstern: ...Schwachstellen gibt es dort aber auch, wie die letzte Verzögerung bei Ubuntu zeigt...
Das ist eigentlich nach meiner Erfahrung nicht (nur) der wirklich springende Punkt von 'Schwachstellen' in Linux & Co.
Das wirklich auftauchende Problem! ist die uneinheitliche Programmierung.
Eben wegen der Offenen Quellprogramme wird auf Teufel-komm-heraus im Code rumgefieselt. Und niemand macht eine (vernünftige, stichhaltige) Doku.
Bei Interesses könntest Du ja mal in den Quellcode des VLC reinschauen.
Oh Herr, lass Hirn vom Himmel fallen.
Überspitzt formuliert ist das so, daß die Jungs ihre eigenen Fallen selber einbauen, die brauchen keine externen Viren & Co.
Zu dem Patch:
Solange MS nicht definitiv klar und deutlich sagt,
WAS dort geändert wird in der Registry, so lange kommt bei mir weder Patch, noch SP noch sonstiger 'Schnullikram' -auch von denen- nicht auf die Kiste.
Auch nicht wenn dort ein 'Rückruf-Button' ist. Dann erst recht nicht; denn damit vermute ich, daß sie sich ihrer Sache nicht mal sicher sind.
Und MS hat zudem ein sehr großes Talent, mit Informationen rumzuschwafeln;
das sind mehr Querverweise und Einleitungen als eigentliche Info.
Und je größer ein Produkt (Windows & Co) ist, desto mehr Fehler sind zwangsläufig da drin an.
Damit müssen wir alle leben.
Und Windows & Co ist ein gewaltiger Quellcode. Mittlerweile auch eher 'totgepflegt' durch die verschiedenen Versionen NT-95-98-ME-2000-XP-Vista-W7.
Und dann noch in unterschiedlichem Umfang, HomeEdition, Prof,....
Nach zehn Jahren spätestens ist jede Software totgepflegt.
Aber - es gibt nichts anderes Vergleichbares, das auch nur annähernd so universell verbreitet ist.
Ich mag nicht generell abraten von diesem Patch, aber bei mir wird er nicht erscheinen.
Das ist eigentlich nach meiner Erfahrung nicht (nur) der wirklich springende Punkt von 'Schwachstellen' in Linux & Co.
Das wirklich auftauchende Problem! ist die uneinheitliche Programmierung.
Eben wegen der Offenen Quellprogramme wird auf Teufel-komm-heraus im Code rumgefieselt. Und niemand macht eine (vernünftige, stichhaltige) Doku.
Bei Interesses könntest Du ja mal in den Quellcode des VLC reinschauen.
Oh Herr, lass Hirn vom Himmel fallen.
Überspitzt formuliert ist das so, daß die Jungs ihre eigenen Fallen selber einbauen, die brauchen keine externen Viren & Co.
Zu dem Patch:
Solange MS nicht definitiv klar und deutlich sagt,
WAS dort geändert wird in der Registry, so lange kommt bei mir weder Patch, noch SP noch sonstiger 'Schnullikram' -auch von denen- nicht auf die Kiste.
Auch nicht wenn dort ein 'Rückruf-Button' ist. Dann erst recht nicht; denn damit vermute ich, daß sie sich ihrer Sache nicht mal sicher sind.
Und MS hat zudem ein sehr großes Talent, mit Informationen rumzuschwafeln;
das sind mehr Querverweise und Einleitungen als eigentliche Info.
Und je größer ein Produkt (Windows & Co) ist, desto mehr Fehler sind zwangsläufig da drin an.
Damit müssen wir alle leben.
Und Windows & Co ist ein gewaltiger Quellcode. Mittlerweile auch eher 'totgepflegt' durch die verschiedenen Versionen NT-95-98-ME-2000-XP-Vista-W7.
Und dann noch in unterschiedlichem Umfang, HomeEdition, Prof,....
Nach zehn Jahren spätestens ist jede Software totgepflegt.
Aber - es gibt nichts anderes Vergleichbares, das auch nur annähernd so universell verbreitet ist.
Ich mag nicht generell abraten von diesem Patch, aber bei mir wird er nicht erscheinen.
Re: Microsoft warnt vor schwerer Sicherheitslücke im Hilfesystem des XP
geschrieben von ehemaliges Mitglied
Info-Auszug: ..Ein Fehler im Hilfe- und Support-Center von Windows XP ermöglicht es Angreifern, die Kontrolle über einen Computer zu übernehmen. Dafür müssen sie den Nutzer lediglich auf eine manipulierte Website locken.
Die Lücke kann mit jedem Browser ausgenutzt werden...
Also, mich lockt da niemand. Zudem- auf welche?
Irgend eine Site, kann jede sein.
Warum steht das -genau das- nicht dort?
Ein einziger Hinweis von MS, und gut wäre.
Ich ahne, daß das 'Reklame' ist;
beschäftige mich aber jetzt nicht weiter damit.
Weil ich denen das einfach nicht abnehme.
Die Lücke kann mit jedem Browser ausgenutzt werden...
Also, mich lockt da niemand. Zudem- auf welche?
Irgend eine Site, kann jede sein.
Warum steht das -genau das- nicht dort?
Ein einziger Hinweis von MS, und gut wäre.
Ich ahne, daß das 'Reklame' ist;
beschäftige mich aber jetzt nicht weiter damit.
Weil ich denen das einfach nicht abnehme.
rolf †
Mitglied
Re: Microsoft warnt vor schwerer Sicherheitslücke im Hilfesystem des XP
Danke für den Hinweis, Installation lief problemlos ab, sogar ohne Neustart.
Re: Microsoft warnt vor schwerer Sicherheitslücke im Hilfesystem des XP
geschrieben von ehemaliges Mitglied
Ich bin Hardware-Techniker gewesen.
Software ist nicht mein Gebiet, darum gehe ich nicht an Quellcode.
Bei mir muß es auch gehen, sonst wird es nicht benutzt.
Jedenfalls bei Linux, da werkele ich nicht lange herum.
MS hat mir auch schon mit Updates den Rechner zerschreddert, aber selten.
Dagegen gibt es ein einfaches Mittel.
Monatsende ist für mich der Zeitpunkt, meine Systeme per Image zu sichern.
Extern.
Wenn Patchday ist, sollen die machen.
Wenn es geht, geht es, wenn nicht, dauert es nicht lange, bis im englischen Forum
irgendeiner in USA mault.
Dann weiß ich, warum.
Ich kann warten und gehe auf die letzte Sicherung zurück.
Und so hochwichtige Systeme haben alte Leute nicht mehr.
Updates gehen bei mir übrigens nie automatisch auf den Rechner.
Ich sehe mir vorher an, womit die mir den Rechner beglücken.
Es ging mir hier auch nur darum, die Schwarz-Weiß-Malerei etwas zu differenzieren.
Es gibt eben viele Quellen, die einem das System versauen, nicht nur "Tolle Tools".
Und wenn ich hier die Threads lese, scheint Update auch nicht das Hobby der User zu sein. Dabei kann ein Update auch einen Fehler beheben.
Ich suche örtlich keine Fehler, ehe nicht die Updates drauf sind, wo ich weiß, daß bis dahin zumindest bei mir alles zur Zufriedenheit läuft.
nordstern
Software ist nicht mein Gebiet, darum gehe ich nicht an Quellcode.
Bei mir muß es auch gehen, sonst wird es nicht benutzt.
Jedenfalls bei Linux, da werkele ich nicht lange herum.
MS hat mir auch schon mit Updates den Rechner zerschreddert, aber selten.
Dagegen gibt es ein einfaches Mittel.
Monatsende ist für mich der Zeitpunkt, meine Systeme per Image zu sichern.
Extern.
Wenn Patchday ist, sollen die machen.
Wenn es geht, geht es, wenn nicht, dauert es nicht lange, bis im englischen Forum
irgendeiner in USA mault.
Dann weiß ich, warum.
Ich kann warten und gehe auf die letzte Sicherung zurück.
Und so hochwichtige Systeme haben alte Leute nicht mehr.
Updates gehen bei mir übrigens nie automatisch auf den Rechner.
Ich sehe mir vorher an, womit die mir den Rechner beglücken.
Es ging mir hier auch nur darum, die Schwarz-Weiß-Malerei etwas zu differenzieren.
Es gibt eben viele Quellen, die einem das System versauen, nicht nur "Tolle Tools".
Und wenn ich hier die Threads lese, scheint Update auch nicht das Hobby der User zu sein. Dabei kann ein Update auch einen Fehler beheben.
Ich suche örtlich keine Fehler, ehe nicht die Updates drauf sind, wo ich weiß, daß bis dahin zumindest bei mir alles zur Zufriedenheit läuft.
nordstern
Re: Microsoft warnt vor schwerer Sicherheitslücke im Hilfesystem des XP
geschrieben von ehemaliges Mitglied
Nu mach, was Cheffe Dir sagt.
Rolf hat doch schon bestätigt, wie es lief.
Meine Beiträge waren grundsätzlicher Natur.
nordstern
Rolf hat doch schon bestätigt, wie es lief.
Meine Beiträge waren grundsätzlicher Natur.
nordstern