ANI-Exploit: Wie konnte anfälliger Code in Vista geraten?

Diskutiere ANI-Exploit: Wie konnte anfälliger Code in Vista geraten? im IT-News Forum im Bereich News; Der anfällige Code zum Umgang mit animierten Mauszeigern hat alle Sicherheitsprüfungen ohne Befunde überstanden, wie ein Sicherheitsfachmann von Microsoft in einem neu eingerichteten Blog berichtet. ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 7 von 7
  1. ANI-Exploit: Wie konnte anfälliger Code in Vista geraten? #1
    Moderator Avatar von Eric-Cartman

    ANI-Exploit: Wie konnte anfälliger Code in Vista geraten?





    Der anfällige Code zum Umgang mit animierten Mauszeigern hat alle Sicherheitsprüfungen ohne Befunde überstanden, wie ein Sicherheitsfachmann von Microsoft in einem neu eingerichteten Blog berichtet.

    Am 3. April veröffentlichte Microsoft außerhalb des normalen Patch-Zyklus ein Sicherheits-Update gegen die so genannte "ANI-Lücke" . Da diese Schwachstelle auch Windows Vista betrifft, von dem Microsoft sagt, es sei das bislang sicherste Windows, stellt sich die Frage, warum diese Sicherheitslücke den Vista-Entwicklern entgangen ist.

    Diese Frage versucht Michael Howard, ein prominenter Sicherheitsfachmann bei Microsoft und Autor mehrerer Bücher zur Software-Sicherheit, im neuen Microsoft SDL-Blog zu beantworten. In einem längeren Beitrag unter dem Titel "Lessons learned from the Animated Cursor Security Bug" beschreibt Howard auch, welche Lehren Microsoft aus dieser Pannenserie bereits gezogen und welche es noch zu ziehen hat.

    Der Programm-Code zur Verarbeitung von Dateien mit animierten Mauszeigern stammt noch aus Windows 2000. Mit der Einführung von SDL (Security Development Lifecycle) hat Microsoft auch eine Reihe von Richtlinien etabliert, nach denen Code zu prüfen ist, bevor er es in die endgültige Fassung eines Produkts schaffen kann. Dazu gehören auch ein Verbot bestimmter, als unsicher geltender Systemaufrufe in Vista sowie eine Compiler-Option "-GS" beim Übersetzen der Quelltexte in ausführbaren Code, die Pufferüberläufe verhindern soll.

    Michael Howard geht die Sicherheitsprüfungen der Reihe nach durch und erklärt, warum die ANI-Lücke bei keiner dieser Prüfungen aufgefallen ist. Er schließt mit der Feststellung, dass SDL keineswegs bereits perfekt sei und Microsoft noch einiges an Arbeit bevor stehe um es zu verbessern. Einige der Lehren aus dieser Panne seien bereits umgesetzt, weitere müssten jedoch noch folgen.

    Quelle: IDG Magazine Media GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. ANI-Exploit: Wie konnte anfälliger Code in Vista geraten? #2
    Schwergewicht Avatar von Bullayer
    Zitat Zitat von Eric-Cartman Beitrag anzeigen
    ... stellt sich die Frage, warum diese Sicherheitslücke den Vista-Entwicklern entgangen ist....
    Für die Sicherheitschecks sind bestimmt nicht die Entwickler zuständig. Dafür hat M$ bestimmt andere, die die Lücken ausfindig machen.

  4. ANI-Exploit: Wie konnte anfälliger Code in Vista geraten? #3
    Gallery / Moderator Avatar von Michel
    Zitat Zitat von bullayer Beitrag anzeigen
    Für die Sicherheitschecks sind bestimmt nicht die Entwickler zuständig. Dafür hat M$ bestimmt andere, die die Lücken ausfindig machen.
    Ja, man nennt sie auch User, Anwender oder Versuchskaninchen.

  5. ANI-Exploit: Wie konnte anfälliger Code in Vista geraten? #4
    Schwergewicht Avatar von Bullayer
    Zitat Zitat von Michel1980 Beitrag anzeigen
    Ja, man nennt sie auch User, Anwender oder Versuchskaninchen.
    Ja, die kosten vor allen Dingen kein Geld, streiken nicht und wollen keinen Betriebsrat wählen.

  6. ANI-Exploit: Wie konnte anfälliger Code in Vista geraten? #5
    Gallery / Moderator Avatar von Michel
    Zitat Zitat von bullayer Beitrag anzeigen
    Ja, die kosten vor allen Dingen kein Geld, streiken nicht und wollen keinen Betriebsrat wählen.
    Die bezahlen sogar Geld dafür, dass sie in den Genuss des ANI-Expoits kommen.

  7. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. ANI-Exploit: Wie konnte anfälliger Code in Vista geraten? #6
    Lenny
    Gast Standardavatar
    Zitat Zitat von bullayer Beitrag anzeigen
    Für die Sicherheitschecks sind bestimmt nicht die Entwickler zuständig. Dafür hat M$ bestimmt andere, die die Lücken ausfindig machen.
    Das sieht man gut bei Gothic3, da wurde einer rumänische Firma der Beta und Final Test übertragen ...Ergebnis

  9. ANI-Exploit: Wie konnte anfälliger Code in Vista geraten? #7
    Viel Code von Windows 2000 steckte ja noch in Windows XP SP2 und auf selbigen setzt doch Vista auf. Kein Wunder dass sich da auch Sicherheitslücken quer durch mehrere Versionen ziehen. Hatten wir ja schon öfter...siehe IE oder die alte Windows Hilfe.

    BTW: Man kann zwar grundsätzlich durch solche standardisierte Qualitätsprüfungen Code sicherer machen, aber ein Allheilmittel ist es sicher nicht. Sicherheitsfehler treten nun mal nicht immer gleich auf.

Ähnliche Themen zu ANI-Exploit: Wie konnte anfälliger Code in Vista geraten?


  1. Bombenteppich: Exploit-Code für Safari-/IE-Lücke in Windows veröffentlicht: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://images.pcwelt.de/images/pcwelt/bdb/1915101/800x.jpg Für das...



  2. Studie: Vista anfälliger für Schädlinge als Windows 2000: Quelle und ganzer Bericht bei Heise.de



  3. Outlook Express konnte nicht gestartet werden. Code am Schluß (0x80004005): Habe folgendes Problem das folgende Fehlermeldung immer beim Windowsstart nach dem Anmelden erscheint. Das heißt Outlook Express wird nicht gestartet...



  4. Exploit-Code für Internet Explorer veröffentlicht: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/13760454616e6b8491.jpg Für eine...



  5. Systempartition zu klein geraten !!!!: Hallo leute habe letzte woche WIN XP neu installiert und mir is dabei nen Fehler unterlaufen! Meine Systempartition ist 2 GB zu klein :cheesy...