Thread
Forum zu:
Threads:
Übersicht
Menü

na so ein Zufall...


15.01.2020 12:14 - Gestartet von peter
Verstehe ich das richtig:
im Patch gestern für Win 10 wurde der Fix noch eingebaut im Patch gestern für Win 7 nicht?!

Mir wird ganz schlecht bei dem Gedanken, dass nun *alle* Windows-Rechner auf Win 10 laufen (sollen) - beim nächsten erfolgreichen Angriff legt man dann garantiert auch die ganze Infrastruktur lahm, eben nicht mehr nur die Hälfte :(
Es lebe die "Monokultur".
Menü
[1] myselfme antwortet auf peter
15.01.2020 20:53
Benutzer peter schrieb:
Verstehe ich das richtig: im Patch gestern für Win 10 wurde der Fix noch eingebaut im Patch gestern für Win 7 nicht?!

Mir wird ganz schlecht bei dem Gedanken, dass nun *alle* Windows-Rechner auf Win 10 laufen (sollen) - beim nächsten erfolgreichen Angriff legt man dann garantiert auch die ganze Infrastruktur lahm, eben nicht mehr nur die Hälfte :( Es lebe die "Monokultur".

Na ja, Monokultur ? Linux, Apple und auch andere ? Klar, oft nicht ganz so beliebt. Weil entweder zu teuer oder zuviel zum Um- und Mitdenken.
Dafür, dass MS versucht die Geizigen und Trägen gleichwohl glücklich zu machen ist Win 10 schon ganz schön sicher.
Muss man ja auch mal sagen dürfen.
Menü
[1.1] s10t2z3r antwortet auf myselfme
16.01.2020 17:22
Benutzer myselfme schrieb:
...
Dafür, dass MS versucht die Geizigen und Trägen gleichwohl glücklich zu machen ist Win 10 schon ganz schön sicher. ...

eben nicht. Diese NSA-Sicherheitslücke (aka Hintertür) betrifft ausschließlich das "beste Windows aller Zeiten"!
Menü
[2] s10t2z3r antwortet auf peter
16.01.2020 17:24
Benutzer peter schrieb:
Verstehe ich das richtig: im Patch gestern für Win 10 wurde der Fix noch eingebaut im Patch gestern für Win 7 nicht?!
...

nein, diese Hintertür existiert(e) ausschließlich im "besten Windows aller Zeiten"!
Menü
[3] helmut-wk antwortet auf peter
17.01.2020 11:28
Benutzer peter schrieb:
Verstehe ich das richtig: im Patch gestern für Win 10 wurde der Fix noch eingebaut im Patch gestern für Win 7 nicht?!

Win 7 braucht diesen Patch offenbar nicht, weil da die Lücke nicht vorhanden ist. Jedenfalls erähnt die NSA Win 7 nicht.

https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF

Allerdings könnte auch sein, dass die NSA Win 7 glatt ignoriert:
------------------------
Unklar blieb, ob das veraltete Betriebssystem Windows 7, das noch auf Millionen PCs läuft, auch von dem Fehler betroffen ist. Microsoft führte nur Windows 10 und Windows Server 2016 als betroffene Systeme auf. Der Sicherheitsforscher Brian Krebs wies aber darauf hin, dass die betroffene Systemkomponente crypt32.dll bereits vor über 20 Jahren mit Windows 4.0 eingeführt worden sei.
https://www.zeit.de/news/2020-01/15/microsoft-schliesst-windows-schwachstelle-nach-nsa-hinweis
------------------------

Andererseits nennt die NSA auch einige "Workarounds", die auch ohne den Patch schützen. Wenn ich das Dokument aber richtig verstanden habe, ist das deutlich komplizierter als ein Patch, wohl eher für Systeme gedacht, bei denen Win-Rechner durch andere Computer (z.B. auf Linux-Basis) geschützt werden. Aber wenn jemand mehr Ahnung hat als ich, kann er das gerne korrigieren ...