Gates nimmt zur jüngsten Attacke russischer Hacker Stellung

Auf einer Pressekonferenz in Sydney wurde Bill Gates auf die Sicherheitslücke angesprochen, die russische Hacker zur Einschleusung eines Trojaners nutzten. Er widersprach dabei der Behauptung, dass die Sicherheitslücke schon seit August 2003 bekannt sei:

Honestly, otherwise somebody would have exploited six months ago," he said. "The time to exploit about a year and a half ago was typically 60 to 90 days. Time to exploit now we’ve seen anywhere from three to 21 days. We haven’t seen a single case where there has been a six-month time to exploit a known security vulnerability. I wish people were waiting six months to do the exploits.

Bedenklich stimmt, dass zum ersten Mal die Möglichkeit besteht, sich mit einem voll gepatchten System auf einer an und für sich vertrauenswürdigen Website etwas einzufangen. Wie immer bei solchen Fällen bleibt aber unklar, wie viele Webserver eigentlich betroffen sind und wie groß die Gefahr für den einzelnen Surfer damit faktisch ist.

ZDNet Australia: Gates dishes out security promises
Microsoft: Was Sie über „Download.Ject“ wissen sollten
cyDome: Internet-Wurm: "Scob" klaut Kreditkarten-Informationen

10 Kommentare

  1. Kommentar von Volker Weber am 28.06.04 22:50:

    Jo. Anschnallen bringt doch nichts. Wer weiß schon, wie groß die Gefahr wirklich ist. 🙂

  2. Kommentar von Michael Pietroforte am 28.06.04 22:57:

    Ganz schlechter Vergleich. Hierfür gibt es ziemlich präzise Zahlen und der Aufwand sich anzuschnallen, ist vergleichsweise gering.

  3. Kommentar von Volker Weber am 28.06.04 23:06:

    Vergleichsweise mit was?

  4. Kommentar von Michael Pietroforte am 28.06.04 23:11:

    Zum Beispiel auf einen anderen Browser zu wechseln…

  5. Kommentar von Ingo am 28.06.04 23:24:

    Bevor man weiter auf leere Worthülsen hört, handelt man intelligent und wechselt das OS.

  6. Kommentar von Volker Weber am 28.06.04 23:33:

    Michael, rechne mal vor.

  7. Kommentar von Dave-Kay am 29.06.04 21:17:

    Ich mach mal den Anfang, mit einem (ganz) kleinen Netzwerk. Den Browser kann man vielleicht noch verteilen, aber dann geht’s los, ohne Servergespeicherte Profile bedeutet das, ca. 50 Rechner anzupacken und ihnen pro Profil die Einstellungen (Proxy) im Browser zu verpassen. Dann noch die Plugins, die wirklich erforderlich sind und ggf. Sicherheitseinstellunegn anpassen. Wenn mir einer erklärt, wie ich den Firefox über die AD steuere, so wie ich es mit dem IE kann, schmeiße ich den IE morgen raus.

  8. Kommentar von Dave-Kay am 29.06.04 21:25:

    Und mal OT an die Crew hier: Hat schon jemand den ISA 2004 unter die Lupe genommen? Wird es darüber etwas zu lesen geben?

  9. Kommentar von Michael Pietroforte am 29.06.04 21:35:

    Welche Vorzüge der Internet Explorer in größeren Netz hat, habe ich
    neulich schon ausführlich erörtert.
    Über den Isa Server 2004 werde ich demnächst vermutlich an anderer Stelle berichten. Ich werde dann aber hier zumindest darauf
    verlinken.

  10. Trackback von Michael Pietroforte am 29.06.04 21:20:

    Über die Gefährlichkeit des russischen Trojaners Scob

    Volker Weber hat mich aufgefordert, vorzurechnen, wie groß die Gefahr für einen Benutzer des Internet Explorer ist, sich den Scob-Trojaner einzufangen. Zufälligerweise bin ich auf Datenmaterial gestoßen, das eine Berechnung der entsprechenden Wahrschei…