Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

Hardware & Software Nicht zögern, patchen! Microsoft hat gefährliche TCP/IP-Lücke gefixt

Einmal mehr sollte man auch nach dem gestrigen Patch-Day Microsofts nicht zu lange mit der Installation der Aktualisierungen warten. Denn die Redmonder haben hier Löcher gestopft, die es durchaus in sich haben und Angriffe dürften bald kommen.

windows-update.png

Besonders erwähnenswert ist dabei eine Sicherheitslücke, die unter der Kennung
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
in die Register eingetragen wurde. Hier handelt es sich um eine Schwachstelle im TCP/IP-Stack des Windows-Betriebssystems. Durch den Bug werden ICMPv6 Router Advertisement-Pakete, die im Kern von IPv6 für Fehlerberichte und Diagnosen zuständig sind, falsch behandelt.

Nach Angaben Microsofts öffnet die Schwachstelle einen Weg, über den Angreifer Code tief in das System einschleusen und zur Ausführung bringen können. Die Schwachstelle ist dabei auch nicht so komplex zu exploiten, dass dies nur mit hohem Aufwand und großem Können möglich wäre. Es sei daher "sehr wahrscheinlich", dass es bald zu Angriffen über diese Lücke kommt.




Malware sicher bald im Anflug​

Um den Fehler auszunutzen, muss der Angreifer ein speziell modifiziertes ICMPv6-Paker an das angepeilte Windows-System schicken. Dadurch wird dann der Weg zur Einschleusung zusätzlicher Codes möglich, die dann mit Systemrechten ausgeführt werden können. Im Kern kann ein Angreifer so das System im Grunde komplett unter seine Kontrolle bringen und zu eigenen Zwecken missbrauchen.

Für die breite Masse der Nutzer dürfte die größte Gefahr wohl darin bestehen, dass ihr Rechner auf dem beschriebenen Weg von Malware befallen wird. Aktuell dürften Ransomware-Attacken dabei zum wahrscheinlichsten Risiko gehören. Aber auch eine Eingliederung des Rechners in ein Botnetz ist ein anzunehmendes Szenario. Entsprechend sollte die Schwachstelle zum Anlass genommen werden, sich mit der Installation der neuesten Patches nich zu viel Zeit zu lassen. Denn eine Analyse der bereitgestellten Updates bringt Angreifer meist sehr schnell zu der Stelle, an der die Lücke zu suchen ist.

Quelle; winfuture
 

Krisiun

Ist gelegentlich hier
Registriert
14. September 2011
Beiträge
83
Punkte Reaktionen
10
Hi, und, OK, Keine Ahnung aber ich profitiere nach wie vor immer vom diesen Spruch: Don't touch a running system. Es mag scheiße klingen aber es funktioniert.
Jede muss selber wissen was er machen will.
Gute Nacht
 

Katze Flohli

Hacker
Registriert
9. August 2012
Beiträge
315
Punkte Reaktionen
981
WOW eine hoch gefährliche Lücke oder nur Quatsch um Aufmerksamkeit zu bekommen ?

Wenn der Mensch hinter einer Firewall blöd genug ist nützt auch der beste Patch nichts ...
Besser sollten die E-Mail Provider eine bessere Erkennung haben und nicht mehr jeden Mist zustellen wenn so ein Server bekannt ist.

Ich habe auch einen eigenen E-Mail Server ...
Ich habe einen Regional - Code drinnen

Ich erwarte keine Mails aus Spanien , Italien , China , Russland u.s.w. also wird das automatisch geblockt.
Ich erwarte zum Bsp nur Mails in Deutsch und Englisch -> der Rest wird geblockt

Ich habe einen guten Spam Filter drinnen -> der sortiert die Werbung aus Deutschland kommend und manchmal auch zu viel aus :)
Die lege ich als sicherer Versender fest ... schon habt ihr einen relativ sicheren Mailserver

Dann bei einen unbekannten Absender den Kopf einschalten

-nichts anklicken-
-und wenn es doch mal passiert bei einer verlinkten Seite niemals persönlichen Daten oder Passwörter eingeben.
-wenn Ihr Paypal , Facebook , Sparkasse ... habt immer die bekannt offizielle Adresse per Hand eingeben.
-niemals zurückschreiben das bestätigt nur das die Mail durchgegangen ist

Dann habt Ihr einen zu 80% sicheren Rechner ...

Ein gutes Antivirus Programm tut auch noch mal was zur Sicherheit beitragen ...
 

MTB-DAB

Ist gelegentlich hier
Registriert
5. September 2012
Beiträge
90
Punkte Reaktionen
183
Ich nutze sowieso "Windows 7", diese Woche kam ja sogar ein Update für das Ding rein, der "Edge Browser" hat jetzt bei mir im betagten "Windows 7" doch noch Einzug gehalten. Ansonsten läuft das 7-er Windows bei mir besser denn ehh und je, seit die Hacker da nicht mehr rumhacken (Konkret seit 19 Jan. 2020) ist das wieder richtig gut und läuft und läuft und läuft. Das "TCP/IPv6" läuft bei meinem "Vodafone" DSL-Anschluss sowieso nicht, wer weiß, wieso, weshalb, warum? Wenn "Windows 7" das nächste mal verreckt habe ich ihm eindeutig gedroht, daß es dann mit Linux ausgetauscht wird (das ist mein absoluter Ernst), seither strengt es sich sonders-gleichen an, tunlichst nicht zu verrecken. Geht doch!
 
Zuletzt bearbeitet:
OP
pehedima

pehedima

Super-Moderator
Teammitglied
Registriert
10. Dezember 2012
Beiträge
10.953
Punkte Reaktionen
23.349

Windows 10-Patch fehlerhaft: Nutzer melden Installations-Bug & BSOD​

1603026826779.png

Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
haben zahlreiche Probleme mit den jüngsten Updates vom Patch-Day gemeldet. Das Spektrum reicht dabei von Installationsproblemen über Audio-Fehler bis hin zu Blue Screens of Death, wenn das Update sich dann doch installieren ließ.


Diese Probleme hatten wir in den letzten Monaten immer wieder gemeldet: Auch nach dem
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
häufen sich jetzt Berichte über Probleme mit den angebotenen Updates. Betroffen sind vor allem Nutzer von Windows 10 Version 2004, 1909 und 1903 - und damit im Grunde potenziell der Großteil der Windows 10-Nutzer. Ob der Fehler nur vereinzelt auftritt, oder ob bestimmte Hardware- oder Software-Konfigurationen stärker betroffen sind, hat sich bisher noch nicht herausgestellt.


Windows 10 Mai 2020 Update: Die wichtigsten Neuerungen

Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!

Viele unterschiedliche Probleme​

Die Fehler nach dem Patch-Day sind wieder bunt gemischt. Am häufigsten scheint die Fehlermeldung zu sein, dass sich das Update nicht installieren lässt. Die Fehlermeldungen sind ganz unterschiedlich, dabei tauchen vor allem die Fehlercodes 0x8007000d, 0x800f0988, 0x800f0831, 0x80073701, 0x80070002 oder 0x800f081f auf. Einige dieser Codes betreffen temporäre Update-Probleme, wobei sich nach mehrmaligen Versuchen der Patch dann doch noch installieren lässt. Was dann aber häufig folgt sind Systemabstürze, Blue Screens of Death und Audio-Probleme.




KB4579311 und KB4577671​

Dieses Mal sind die beiden Patches für das Windows 10 Mai 2020 Update (Version 2004) und für die beiden Windows 10 Versionen 1909 und 1903 aus dem vergangenen Jahr betroffen. Microsoft lieferte die KB4579311 für Version 2004 und KB4577671 für Version 1909/1903 aus. KB4579311 bringt lang erwartete Bugfixes, unter anderem für Probleme mit der Netzwerkkonnektivität, darunter den berüchtigten "No Internet Bug". Zudem gab es zum Patch-Day auch wichtige Sicherheits-Updates. Bei KB4577671 sieht es ähnlich aus.

Neben geschlossenen Schwachstellen wurden Probleme mit dem Gruppenrichtliniendienst behoben. Dementsprechend haben viele Nutzer die angebotenen Updates auch schon installiert oder es versucht und melden nun neue Probleme.

Microsoft selbst hat bisher noch nicht mit einer entsprechenden Warnung, zum Beispiel über eine neue Mitteilung im Abschnitt der "Bekannten Probleme" in den Support-Dokumenten der Patches, reagiert. Da die Updates aber auch erst kurze Zeit verfügbar sind, ist das nicht ungewöhnlich. Zunächst muss das Nutzer-Feedback gesammelt und ausgewertet werden. Was aber schon einmal positiv ist: Keines der Updates wurde bisher zurückgezogen. Das dürfte bedeuten, dass die Patches nicht so fehlerhaft sind, dass ein Auslieferungsstopp nötig wird.

Quelle; winfuture
 
Oben