Jetzt auch mobil Kommentieren!

Panikmache oder berechtigte Sorge: Microsoft warnt vor Wurm-Welle

Einen Kommentar schreiben
[o1] Hanni&Nanni am 01.06. 09:54
+2 -3
Ist das nicht die Lücke, für die sogar Windows XP ausnahmsweise einen Patch erhalten hatte? Ich meine so etwas mitbekommen zu haben.
[re:1] Asathor am 01.06. 10:17
+9 -
@Hanni&Nanni: Ja. Steht auch so imText.
[o2] dpazra am 01.06. 10:17
+2 -1
Remote Code Execution ohne Userinteraktion, ohne Authentifizierung mit vollen Systemrechten ist der sicherheitstechnische GAU. Eine schwerwiegendere Lücke ist nicht vorstellbar.

Ich denke nicht, dass eine Windowsmaschine mit aktiviertem RDP-Dienst überhaupt über eine öffentliche IP-Adresse erreichbar sein sollte. Selbst wenn es keine Vor-Authentifizierungslücken gäbe, kann man nicht darauf vertrauen, dass die User ausreichend sichere Passwörter oder keine wiederverwendeten Passwörter verwenden oder nicht auf Phishing reinfallen. Schon ein Verbindungsaufbau sollte überhaupt nur über Firmen-VPN, die hoffentlich über ein sichereres System realisiert ist (mit einem stärkeren Sicherheitsmerkmal als einem persönlichen Passwort), möglich sein.
[re:1] freakedenough am 01.06. 18:51
+ -1
@dpazra: es gibt kennwortrichtlinien für die DAUs und 2 faktor logins ohne die ein access auf das firmeninterne remote access portal erst gar nicht möglich ist. rdp ohne öffentlich erreichbar zu sein macht rdp obsolet..
[re:1] dpazra am 01.06. 19:00
+ -2
@freakedenough: Zuerst: Natürlich ist der Sinn von RDP, dass der Rechner von außen erreichbar ist, ich sage, dass er keine öffentliche IP-Adresse haben kann, die von außen erreichbar ist, ohne dass man sich z.B. den Firmen-VPN-Tunnel nutzt. Das wird afaik auch vielerorts so gemacht.

Den DAU-Begriff versuche ich zu vermeiden, die Leute sind ja nicht dumm, es ist (imho) eher die IT-Seite (also wir), die es bisher nicht ausreichend geschafft hat, die Nutzer zu schulen.

Das fängt bei Passwortrichtlinien an, die meisten, die ich kenne sind bescheuert und basieren auf veralteten (schlecht begründeten) Annahmen über Passwortsicherheit, sehr gut zusammengefasst in dem kurzen, berühmten XKCD-Comic: https://xkcd.com/936/ .
[o3] mh0001 am 01.06. 12:29
+5 -1
Es wiederholt sich halt immer wieder. Bei Sasser und Blaster waren die Betroffenen auch selber schuld, denn die Sicherheitslücke war längst gefixt und das Update schon drei Wochen draußen, bevor die Welle los ging. Da hat man mal gesehen, wie falsch das auch in manchen Firmen mit der IT läuft. Manche ITs schreiben jede Kleinigkeit vor, wie der Mitarbeiter seinen PC zu nutzen hat, und installieren darf er sowieso selber nix, was der Sicherheit dienen soll. Nur um dann wichtige Sicherheitsupdates gar nicht oder enorm verspätet auszurollen, was viel schwerer wiegt als wenn der Nutzer sich seinen Browser selber hätte aussuchen dürfen.
Wenn dann die Malware durch die Lücke weitaus mehr Rechte auf dem PC hat als der Mensch der gerade davor sitzt, wird es halt lustig.
[o4] Fabian_86 am 01.06. 12:48
+2 -1
RDP... und macht Panik.. die Überschrift ist nicht grade Professionell "Panikmache oder berechtigte Sorge: Microsoft warnt vor Wurm-Welle"

Da es im RDP geht, was in der Regel Firmen und leute in der Domäne machen, zu x % kein Normal User, ist das echt nur Panikmache von euch. Schreibt doch mal demnächst bitte in (Klammer) dass die Panikmache auf RDP bezieht.. Business User würden das verstehen.. ich verstehe euch nicht... immer erst die Aufmerksamkeit auf den Beitrag beziehen.. uncool :(
[re:1] dpazra am 01.06. 12:56
+3 -
@Fabian_86: Naja, es ist bei Online IT-Magazinen davon auszugehen, dass viele Leute mitlesen, die mit Firmen-IT zu tun haben. Abgesehen davon sind die Kunden auch davon betroffen, wenn in Firmen-IT eingebrochen wird.
[re:1] Fabian_86 am 01.06. 13:28
+2 -1
@dpazra: Das glaube ich Dir. Aber die Kunden eines (in mein Fall als IT Dienstleister) sind auch nicht immer gleich gebildet.. ich wills nicht laut sagen.. aber wenn ich sehe, dass ein "Kunde" nicht mal weiß, dass sein Monitor Lautsprecher hat und mit den Tasten lauter geht, nein er macht Windows Sound lauter.. oder.. das Youtube Bild ist klein.. der Zoom das Bild.. es gibt ein Vollbild in Youtube.. nochmehr??? Nur weil man im IT Unternehmer ist, ist nicht jeder so schlau.. das ist meine Messenger.. :(
[re:1] serra.avatar am 01.06. 15:59
+ -1
@Fabian_86: weil die digital Naiven eben reine User sind, die keine Ahnung haben was im Hintergrund abgeht ... und solche dann in die IT gehen. Der heutige User will einfach nur konsumieren, wie das funktioniert juckt nicht.

Die IT Abteilung ist bei mir die Abteilung mit der höchsten "Fire" Rate ...
[o5] HenryZ am 01.06. 12:49
+ -2
Rein aus Interesse: Wie verhält es sich denn, wenn der Remotedesktop Dienst abgeschaltet ist?
Bei mir ist das unter Windows 7 Ultimate x64 der Fall, da ich diesen Client nicht benötige.
[o6] frust-bithuner am 01.06. 13:02
+1 -3
momentan panisch reagiere ich bei den einfachen Klickspielchen von Microsoft, wie das Jigsaw im Windows 10 Store: Die Werbung die dort ausgeliefert wird und jedes mal per Popup startet ist eine schon sehr große Gefahr für das System. Vivaldi reagiert teilweise mit rotem Fenster und warnt vor Betrug
[re:1] PakebuschR am 02.06. 00:15
+2 -
@frust-bithuner: Weiss nicht wovon du sprichst, sicher das dir da nicht schon was eingefangen hast?
[re:1] frust-bithuner am 02.06. 12:19
+1 -1
@PakebuschR: musst dir vorstellen, in der kostenlosen Variante des Spiels wird Werbung ausgeliefert. Also ein Banner der sich minütlich aktualisiert. Und genau da ist im Moment schadhafte Werbung drin. Scan des PCs hat bis jetzt kein Auffälligkeiten gefunden. Bei Facebook bin ich nicht alleine, der sich drüber beschwert
[o8] Ice-Tee am 01.06. 18:00
+ -3
Welcher KB muss den für W7 Pro x64 und welcher für W10 Pro installiert sein? Danke.
[o9] dustwalker13 am 02.06. 16:39
+1 -1
es wird immer wieder über bevormundung durch zwangsupdates gejammert ... leider zeigt so etwas das die bei vielen menschen tatsächlich nötig ist.
Einen Kommentar schreiben
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz