M$ gesteht Fernsteuer-ActiveX ein!

[p. specht]

Im folgenden "Report" gesteht Microsoft ein, ein bestimmtes ActiveX standardmäßig ausgeliefert zu haben, daß keinem anderen Zweck dient als Deinen PC fernzusteuern - gewollt oder ungewollt. Besuch einer präparierten Internetseite genügt - unnötig, irgendetwas anzuklicken.

Warum gerade jetzt dieses "Geständnis"? Dummerweise sind Chinesische Hacker auf diesen Exploit draufgekommen und räumen gerade Konten ab!

Microsoft Security Advisory (972890): Vulnerability in Microsoft ActiveX Control Could Allow Remote Code Execution

Specht´s Verschwörungstheorie dazu:
Vermutlich verbindet sich damit auch die Hoffnung, daß all jene XP-Besitzer, die das angegebene Rezept zur Abhilfe anwenden wollen - auf eigene Gefahr, wie in dem Artikel steht - sich XP abschießen, und deshalb die Restbestände Vista aufkaufen, noch bevor win7 diese Bestände offiziell zu Schrott macht...

Gruss

[horsthorn]

Zitat:

Zitat von p. specht

Specht´s Verschwörungstheorie dazu:
Vermutlich verbindet sich damit auch die Hoffnung, daß all jene XP-Besitzer, die das angegebene Rezept zur Abhilfe anwenden wollen - auf eigene Gefahr, wie in dem Artikel steht - sich XP abschießen, und deshalb die Restbestände Vista aufkaufen, noch bevor win7 diese Bestände offiziell zu Schrott macht...

Gruss

Meiner Meinung nach wird dieses VISTA-Verkaufen schon gemacht. Das "Sonderangebot" von WIN-7 ist nämlich nichts anderes wie ein VISTA-Betriebssystem mit einem Upgrade auf WIN-7 - Da am 15. der Ansturm riesig sein wird, bekommt Redmont im "Sommerschlussverkauf" seinen Flop VISTA doch noch unters Volk - eins muss ich ihnen lassen: Klever, klever

[Jac de Lad]

So schlecht ist Windows 7 gar nicht, es ist halt das bessere Vista. Und ich persönlich bin mit Vista äußerst zufrieden...hab aber auch nur aktuelle Hardware.

Diese Spionage ist natürlich trotzdem zum Kotzen; außerdem auch gefährlich, aber das wurde ja schon gesagt.

[AHT]

Zitat:

Microsoft is investigating a privately reported vulnerability in Microsoft Video ActiveX Control. An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. When using Internet Explorer, code execution is remote and may not require *** user intervention.

Die Rechte wie welcher User genau? Der IE läuft unter Vister im IL Niedrige Verbindlichkeitsstufe und hat normalerweise recht wenig Schreibzugriff auf die Festplatte und die Registry.
Das wird scheinbar hier beantwortet:

Zitat:

Customers who are using Windows Vista or Windows Server 2008 are not affected because the ability to pass data to this control within Internet Explorer has been restricted.

Das Mailprogramm unter Vista läuft aber im IL Mittlere Verbindlichkeitsstufe (geht auch nicht anders). Es wäre anzuraten, die
E-Mailprogramme von M$ nicht zu nutzen und auf solche auszuweichen, die nur Text anzeigen.

PS: Besser um Sachen kümmern, die nicht in der Presse stehen. Was da steht, ist im Prinzip kalter Kaffee - das Browser und Mailprogramme Code aus dem Netz ausführen können wird von Malware auf die ein oder andere Art und Weise schon ewig genutzt. Zusätzlich dazu kann man auch noch jederzeit einen verhängnusvollen Fehler machen - zum Beispiel den falschen Leuten oder dem falschen Link vertrauen.
Ist dann Malware erst einmal auf dem Rechner aktiv, hat man mit den heutigen Scannern kaum noch eine Möglichkeit diese ausfindig zu machen - bei gut geproggten Trojanern fällt der Befall oft erst Wochen später (oder gar nicht) auf. Heutzutage werden oft unsichtbare DLLs in Systemprogramme injiziert - kein RootKit-Scaner meldet so etwas.
Hier kann doch jeder zumindestens ansatzweise programmieren - warum schreibt ihr also nicht was, das solche Sachen erkennt und aufdeckt?
Je mehr Software es gegen solche Übeltäter gibt, um so weniger Chancen haben diese, irgendwo etwas langfristig und wirkungsvoll zu installieren.
Solche Scansoftware muss noch nicht einmal hundertprozentig perfekt sein, damit sie extrem wirkungsvoll ist und unter Umständen sogar die Sachen aufdecken kann, die M$ einem vielleicht unterjubelt (das ist zumindestens meine Erfahrung in der Sache).


Etwas provokativ: Es werden sich Artikel durchgelesen und es wird Wissen angehäuft, ohne das man im Endeffekt seine Gehirnzellen und Fähigkeiten nutzt und selbst etwas gegen diese Sachen unternimmt. Ich verstehe das nicht...