ein guter Grund, den IE in die Tonne zu kloppen. offenes Sicherheitsloch im IE wird genutzt um an vertrauliche Daten zu gelangen

www.golem.de

Ich bin schockiert, solche Nachrichten zu lesen und habe mir auch noch fast alle Beiträge im Forum durchgelesen.

Es gibt also tatsächlich Firmen und zwar keine kleinen, die von Sasser befallen wurden, das ist wirklich in höchstem Maße traurig, denn eine blöde kleine Firewall und sei es nur die XP interne, hätte das verhindert, optional natürlich auch ein OS, dass alle aktuellen Patches enthält. Da der Wurm "nur" für NT Versionen ab 5.0 wirksam wird, kann man davon ausgehen, dass jede dieser befallenen Firmen mit einem SUS ohne Blessuren davon gekommen wäre, oder auch mit der Automatik von Windowsupdate allein. Was also arbeiten in diesen Firmen für Stümper als Admins? Tagtäglich rattern neue Viren und Sicherheitslücken durch den Ticker und das Thema ist allgegenwärtig. Wenn ich nun ein DAU bin, mag ich an diesem Themen vorbei kommen, ohne Notiz davon zu nehmen, aber als Admin? HALLO?

Ok, es gibt mehr Viren für Windows und auch mehr bekannte Sicherheitslöcher, das alles ist unbestritten, aber, das wird nicht so bleiben, denn alternative Systeme vermehren sich und werden in Zukunft wohl auch mal ein Thema für diese werden.

Malen wir uns ein Szenario, bei dem die Konkurrenz nicht Jahre lang gepennt hätte und gehen wir weiter und behaupten mal, Linux hätte den Marktanteil, den M$ nun hat? Was wäre die Folge?

Richtig, es würde massig Viren für Linux geben und weiterhin wäre ein ähnliches Loch unter Linux mit exakt den selben Folgen zu Buche geschlagen.

Lächerlich? Ganz und gar nicht, denn wer ist den Schuld an der Verbreitung von Sasser? Microsoft? NEVER! Ich erwähnte bereits, dass der Patch für dieses jetzt genutzte Sicherheitsloch, vom 13.04.04 stammt, was wohl bedeutet, dass jedes einzelne befallene System ungepatched ist, seit 2,5 Wochen. Die Linux Community brüstet sich damit, solche Löcher binnen 2 Tagen zu stopfen. Na und? Was nützt das? Seit der Veröffentlichung des Fehlers sind 2,5 Wochen vergangen und Millionen PC's machten trotzdem die Grätsche, warum sollte das bei Linux anders sein? Das müsste mir wirklich mal jemand erklären. Sitzen nämlich die gleichen DAUs und unfähigen Admins an den Kisten, wie in diesem Fall, ist der Effekt haargenau der selbe.

So fuckin' what? Wen wollt ihr eigentlich verarschen, ihr Pinguine?

www.spiegel.de

Valued Microsoft Customer,

If you are still evaluating or testing the updates detailed in Microsoft Security Bulletin MS04-011, we strongly recommend that you expedite your review and deployment of these updates as soon as possible. These updates will protect your systems from the Sasser worm and its variants. If your systems have become infected, we have made a tool available for download that will detect and remove the Sasser worm and its variants. The tool is available at www.microsoft.com.

In addition, on Tuesday May 4th, the Security Business and Technology Unit and Product Support Services are hosting two technical Web casts to provide the latest details of the Sasser worm and answer your questions about deploying MS04-011 to help protect your network.

Please join us for one of the following Web casts by registering using the links below. The Web casts also will be available on demand at the same links.

Tuesday, May 4th, 9:00 am - 10:00 am PT TechNet Webcast: Technical Update on the Sasser Worm go.microsoft.com

Tuesday, May 4th 6:00 pm - 7:00 pm PT TechNet Webcast: Technical Update on the Sasser Worm go.microsoft.com

For the latest information on Sasser and the cleaner tool, please go to www.microsoft.com/sasser.

For technical details on Sasser and manual steps to remove, please to go www.microsoft.com .

Thank you,

Microsoft Corporation