woodfighter: Windows XP - Registry - CLASSES_ROOT - Asführen in ...

Beitrag lesen

Tach,

Nenn mir bitte ein paar von den Lücken von XP, die nach dem Nachbesserungsstopp bekannt wurden und gegen die man nichts machen kann.

ich kenne keine öffentlich bekannten, die remote ausnutzbar sind (ich gehe davon aus, dass der Schwarzmarkt für vulnerabilities welche hergeben wird bzw. hergegeben hat); es gibt ein paar im Sinne von local priviledge escalation (z.B. CVE-2014-4971) oder per USB http://www.myce.com/news/cisco-warns-for-serious-unpatched-windows-xp-vulnerability-73615/, d.h. ob man Admin ist oder nicht, macht jetzt bei XP keinen Unterschied mehr (d.h. z.B. Virenscanner sind noch nutzloser als vorher). Für den IE sind diverse bekannt z.B. https://technet.microsoft.com/library/security/ms14-jun und auch andere Systemkomponenten, die z.B. von anderen Browsern genutzt werden wie GDI+ sind betroffen, siehe http://marc.durdin.net/2014/06/fifty-nine-vulnerabilities-or-do-you-feel-safe-using-windows-xp/; für OLE gibts auch eine http://www.tripwire.com/state-of-security/incident-detection/microsoft-windows-zero-day-exploit-sandworm-used-in-cyber-espionage-cve-2014-4114/. Also solange niemand an die Hardware rankommt, man keinen Browser nutzt und von Office die Finger lässt; hat man noch faire Chancen.

Wenn dann irgendwann eine Lücke im Netzwerkstack oder ähnlichem öffentlich gemacht wird, kann man immer noch umstellen, warum auch heute schon darüber nachdenken, das kann man ja dann immer noch in der Paniksituation, wenn es zu spät ist.

mfg
Woodfighter