Windows 2000 Lücken

Hallo zusammen,

wollte mal nachhören was für bekannte Lücken sich
hinter Windows 2000 verstecken und wie man diese
stopft, bzw. auf Existenz prüft.

Ich will keine Anleitung wie ich Zugriff zu einem entfernten Windows
2000 System bekomme, da solche Sachen hier nicht erlaubt sind.

Evtl. könnten sich Leute mit Fachwissen direkt per PM
melden.

Vielen Dank
 
Hallo,
Original von lightsaver
seit wann das denn @ elderan? ;)
Ein default Windows Installation auf dem neusten Stand, sollte eigentlich keine weiteren Lücken aufweisen (bzw. keine die man Remote ausnutzen kann), es sei denn, es ist gerade eine bekannt geworden und ungestopft.
Oder in Zukunft (hat jmd. einen Termin?) wird der Support seitens MS abgestellt und es werden keine neuen Lücken mehr gestopft, aber soweit ich weiß, wird Win2k noch unterstützt.


Sonst beweis doch einfach das Gegenteil ;)
 
Meinst du wirklich, sämtliche Lücken werden so schnell bekannt? Was hat man denn davon eine Lücke der Öffentlichkeit bekannt zu geben?
 
Hallo,
Original von IsNull
Meinst du wirklich, sämtliche Lücken werden so schnell bekannt? Was hat man denn davon eine Lücke der Öffentlichkeit bekannt zu geben?
Dieses ist das Problem jeder Software, egal ob nun Windows oder Linux, OpenBSD, Apache, MySQL ...
So kann man bei jeder Software argumentieren, wie willst du denn die Lücken in Linux kennen, wenn manchen nur einer Minderheit bekannt sind?

wollte mal nachhören was für bekannte Lücken sich
hinter Windows 2000 verstecken
Das schließt diese "geheimen" Lücken schonmal aus ;)
und wie man diese stopft
Systemupdate.

Was hat man denn davon eine Lücke der Öffentlichkeit bekannt zu geben?
Es soll durchaus auch Personen geben, denen Lücken in Software auffällt, bzw. die danach suchen, ohne finanziellen Hintergedanke.
Wenn du also eine Lücke findest, und du dieses nicht in Geld (z.B. Bots) umsetzen möchtest, was machst du dann damit? Normalerweise entweder den Hersteller informieren und/oder auf Mailinglisten die Lücke publik machen.

Natürlich gibts auch die Bad Boys, die gefundene Lücken+Exploits (Zero-Day-Exploits) auf einschlägigen Seiten/Märkten verkaufen, um damit dann Profit zu erzielen, aber persönlich weiß ich nicht ob du nun wirklich zu diesen Bad Boys gehörst und schuldig für zuviele Bots die das Leben schwer machen bist.

Gegenfrage:
Was machst du mit einer nur dir bekannten Lücke, wenn du nicht vorhast, diese auszunutzen um für dich Profit zu erzielen?


PS:
Bitte ein Diskussion, ob in OpenSource nun Lücken schneller entdeckt (+Behebung) werden. Fakt ist nunmal, dass es auch in Linux & Co. in der Vergangenheit immer wieder Lücken gab, die man auch Remote ausnutzen konnte.
Und wenn ein Entdecker seine Infos über eine Lücke zurückhält, ist es relativ egal, ob das OS nun Windows oder Linux heißt, solche unbekannten Lücken kann man eben nicht fixen (weil sie eben unbekannt sind :rolleyes: )
Beim Month of PHP Bugs (oder Month of Kernel Bugs...) gabs immer wieder Lücken, die so noch nicht behoben waren, aber auch noch nicht vorher bekannt waren.
Hätten die/der Veranstalter diesen Lücken weiter geheim gehalten, wer weiß, ob diese heute bekannt wären, oder ob der/die Entdecker weiter für sich alleine nutzen kann.
 
Was machst du mit einer nur dir bekannten Lücke, wenn du nicht vorhast, diese auszunutzen um für dich Profit zu erzielen?
Klar, dann würde ich sie dem Hersteller melden. Meine Argumentation zielte natürlich darauf ab, wenn man das eben vor hat, Profit daraus zu schlagen. Wenn ein böser Junge so eine Lücke findet, dass er die nur in seiner Crew bekannt gibt und die für eigene Zwecke benützt. :)

Gruss
IsNull
 
Original von Elderan
Hallo,
Original von lightsaver
seit wann das denn @ elderan? ;)
Ein default Windows Installation auf dem neusten Stand, sollte eigentlich keine weiteren Lücken aufweisen (bzw. keine die man Remote ausnutzen kann), es sei denn, es ist gerade eine bekannt geworden und ungestopft.
Oder in Zukunft (hat jmd. einen Termin?) wird der Support seitens MS abgestellt und es werden keine neuen Lücken mehr gestopft, aber soweit ich weiß, wird Win2k noch unterstützt.


Sonst beweis doch einfach das Gegenteil ;)

ich nehme da als beispiel den märz-patchday, wo keine sicherheitslücken geschlossen wurden. genauso hast du in der zeit bis zum patchday immer offene lücken. und dann gibt es genügend lücken, die längere zeit nicht geschlossen werden.

http://www.computerbase.de/news/sof...2007/maerz/maerz-patchday_sicherheitsluecken/

es ist aber auch klar, dass die meisten bekannten lücken in nem aktuell gepatchten system geschlossen sein sollten
 
Zurück
Oben