Mit WindowsXP hat Microsoft eine neue Möglichkeit zur Oberflächengestaltung von Anwendungen eingeführt: Die "Manifest-Dateien". Mit diesen Dateien, welche XML-Befehle enthalten, lässt sich jedem Programm das XP-typische Aussehen verpassen.
Aber diese Dateien können noch mehr: Sie können nämlich auch den Start von Programmen verhindern und sogar das komplette System lahmlegen - und das ist sicher nicht im Sinne des Erfinders.
Sicherheitslücken in Windows sind ja nichts Neues mehr und schrecken heutzutage kaum noch jemanden auf. Aber diese Geschichte ist derart simpel, dass sie förmlich eine Einladung für Hobby-Hacker darstellt.
Das ganze Ausmass der Katastrophe findet Ihr hier
Geändert von Supernature (18.01.02 um 19:41 Uhr)
Anzeige
Zuerst mal ein großes Dankeschön für die Infos!
2 Fragen in diesem Zusammenhang:
1.Ist es also so, daß das SP1 zu WinXP dieses Problem nicht löst?
2.Wird die Ramdisk immer - für das Proggy von Silverserver - benötigt (habe den Hinweis nicht ganz so richtig verstanden ...)? Oder nur für die Installation?
MfG C*!
da sag ich doch mal ein herzliches dankeschön für die info.
@Claro*
Zu deiner Frage Nr.1 : Wann und ob überhaupt MS dieses Problem löst steht leider noch in den Sternen.
Frage Nr.2 : Die RamDisk wird einmalig Installiert, dort werden die Vergleichsdateien ausgelagert.
Alles was in der RamDisk gespeichert wird ist nach einem Neustart unwiederuflich gelöscht.
Rechtherzlich DANKE sage fuer diese grossartige arbeit.
nun haben sich meine bedenken doch bestaetigt in bezug auf XP.
ich habe mir naemlich einen neuen rechner gekauft und als erstes XP nach
kommpletter sicherung von der platte geschmissen und ME raufgespielt.
ich warte mit XP solange, bis alle bedenken vom tisch sind und es ein SR gibt,
was die gesamte persoehnliche sicherheit gewaerleistet.
microsoft hat ja auch schon reagiert:
Microsoft stoppt
Windows-Entwicklung
Sicherheit geht vor
Bill Gates hat ein Machtwort gesprochen. Die 7000 Programmierer sollen im Februar die Entwicklung aller Windows-Betriebssysteme ruhen lassen. Alle Betreibssysteme sollen auf Sicherheits-Probleme überprüft werden.
ausfuehrliches zu diesem Thema bei http://www.pcwelt.de/news/software/21397/
mfg wuschel
Erstmal Danke für das Tool, sehr gut!!
Zwei kurze Fragen:
1. Ich habe nach Benutzung des Tools keine manifest Files in meinem Backup Folder, obwohl die Suche ca. 12 Dateien im System ergibt. Liegt das daran, daß ich keine Designs benutze?
2. Reicht es auch, den Designserviece zu deaktivieren, um die Sicherheitslücke zu schließen?
Nochmal Danke für Eure Mühen!
Die Design-Dienste zu deaktivieren bringt nichts.
Warum die Dateien nicht kopiert werden, ist mir auf Anhieb schleierhaft. Ich hoffe SilverSurfer schaut nachher noch rein.
Vielleicht kannst Du mal posten auf welchem Laufwerk Windows liegt und wo das Backup-Verzeichnis liegt?
Wenn keine Dateien ins Sicherungsverzeichnis geschrieben werden, wird auch der Sicherheits-Systemabschluss blockiert, zB. beim Schreibversuch auf CDROM.
Die Sicherungskopien werden mit den gleichen Attributen kopiertwie die Originale, so dass die WindowShell.Manifest ohne Umstellen der Anzeigeoptionen "unsichtbar bleibt". Auf meinem eher normalen PC befinden sich 16 Windows-Manifest's und 5 Nero-Manifest: Die Zahl "12" beim Anfrager deutet auf Irritation wegen nicht angezeigter Dateien, zum Umstellen einen beliebigen Ordner öffen - Extras - Ordneroptionen - Ansicht - bei 'Geschützte Systemdateien ausblenden' das Häkchen entfernen.
@Brummelchen zu "PS war jemand schneller ;-) " Das ist positiv!, zeigt es doch, dass sich -hoffentlich immer mehr- Leute Gedanken um Sicherheit machen. Ob die Sicherheits-Wende bei BG ernsthaft ist und wie schnell sie kommt, wird sich erst noch erweisen müssen. Was lustig bleibt, weil die technische KotrollLösung mit Windows-Boardmitteln möglich wurde.
Mehr als 800 Zugriffe in 20 Stunden zeigt, dass trotz HOCHERKLÄRUNGSBEDÜRFTIGER Materie das Thema Ernst genommen wird - DIESE HÜRDE hat Supi mit Bravour gelöst, es ist schließlich für alle nur 'Nebenberuf'. Dafür dass es eine Teamlösung ist, wurde mein Nick (im Nachhinein gesehen, die technische Lösung hatte ja Vorrang) ein bischen oft zitiert.
Um mögliche 'Überraschungen' durch 'Abweichungen' in Grenzen zu halten, empfiehlt sich ein KontrollLauf unmittelbar nach Updates/Neuinstallationen.
Für die Profis: Die RamDisk ist nur notwendig, um ein zyklisches Xcopy zu vermeiden, also bei zwei oder mehr Partitionen prinzipiell entbehrlich. Allerdings muss Windiff.exe auch mitspielen, und da habe ich tatsächlich eine nicht dokumentierte Zusatzfunktion gefunden. Wenn das klappen würde (erster Test erfolgreich), würde die KontrollZeit auf EINE Sekunde schrumpfen. Hier werdet ihr es als erste erfahren.
Gruß SilverSurfer99
1. Hier der 'Sicherheits-Systemabschluss.cmd' MIT RAMDisk oder über eine zweite Plattenpartition. WER KANN MAL TESTEN und sein Ergebnis hier posten oder per PM senden?
2. Ein erster Testbericht liegt bereits vor:
"Obwohl das Script um 40 Prozent auf fast 0,008 MB angewachsen ist, funktioniert der KontrollLauf genauso langsam wie vorher!" Ach ja, so geht's mit der neuen KOMBI-Lösung, sofern eine weitere Partition vorhanden ist, die KEIN XP-SystemLaufwerk ist:
3. a) Zuerst ein BUG-chen beseitigen: Die WinDiff-Find-Nachrichten werden jetzt FIXED nach %SystemDrive%\Windows geschrieben, damit es nach einem Wechsel in Zeile 4 'set Sicherungs_Drive_Verz=.. zu keiner Namens-Abweichungsmeldung kommt.
ALLE bisherigen ANWENDER müssen daher EINMALIG die Datei %SystemDrive%\Windows\WinDiff_Erg.ok LÖSCHEN, auch ALLE Anwender, die WEITER die RAMDisk nutzen, weil sonst eine Namens-Abweichungsmeldung NACH GGF. WECHSEL des RAMDisk-Laufwerksbuchstabens angezeigt wird.
b) Anhang 'Sicherheits-Systemabschluss.zip' nach '..\Dokumente und Einstellungen\All Users\Desktop' entZIPpen und den Eintrag in Zeile 4 'set Sicherungs_Drive_Verz=... erneuern. Mehr ist für RAMDisk-Anwender nicht zu beachten.
c) Jetzt die EinSekunden-Platten-Kontroll-Lösung [statt 10 Sekunden, jedoch NUR, sofern eine weitere Partition vorhanden ist, die KEIN XP-SystemLaufwerk ist]:
Mit rechter Maustaste anklicken - Bearbeiten - in Zeile 6 'set Si-Drv=C:' eintragen, sofern in Zeile 4 'set Sicherungs_DRive_Verz=C:\.... eingetragen ist, sonst anderen Laufwerksbuchstaben eintragen.
Dann läuft alles OHNE RAMDisk in einer Sekunde ab - recht angenehm als sofortiger KontrollLauf nach Installationen, Downloads, Updates usw. Ferner sind Abweichungsmeldungen einfacher interpretierbar.
d) (Unausweichliche) Anwenderfrage "Warum nicht gleich so?" Nun, die Plattenlösung kommt wohl nur für 20 Prozent der Anwender infrage, und es gab Befürchtungen, dass der Manifest-RiesenBug KURZFRISTIG ausgenutzt würde, also EILE tat NOT. Jetzt wo der Sachhintergrund weitläufig bekannt wird, können Anwender anderen Anwendern im Ernstfall weiterhelfen.
Damit ist alles gesagt. Mit großem Dank an Supernature für seine Konsequenz zum Öffentlichmachen, an die uneigennützigen Tester des Boards und auch an Thomas. Inzwischen war ja zu lesen, dass Billy ab 02/2002 siebentausend Frauen und Männer für mehr Sicherheit abstellen will -kein Kommentar.
Die LösungsTools sind aus Windows-OSen mit Ausnahme der Tastatur-Eingaberoutine - die wurde mit einem Freeware-Programm von 266 Bytes aus 07/1985 gelöst - waren das damals noch sparsame Zeiten.
Grüße
SilverSurfer99
TECHNISCHER HINWEIS: Die identische Lösung mit zusätzlicher Anzahl-Anzeige der überprüften Manifest-Dateien gibt es auf Seite 2/Beitrag 25.01. 00:13. Vorteil: Ist schon mal ein Hinweis, wenn die Anzahl sich nach Updates verändert hat.
Geändert von SilverSurfer99 (26.01.02 um 11:08 Uhr)
Und jetzt gibt es die (ERSTE) Test-Bestätigung durch Jim Duggan, dass er die aktuelle CMD-Version nicht mehr missen möchte, läuft es jetzt doch zeitlich WIE ein MS-Systemabschluss. Muss ich gleich meiner Frau erzählen, denn die mosert seit Tagen "Ich denke, du bist endlich fertig, und in der Regenrinne liegen immer noch Eis und Schnee.." Wenn wir die Frauen nicht hätten, würden wir (vielleicht) glatt vergessen, dass es auch noch ein reales Leben gibt.
Danke, absolut saubere Arbeit Boys, ich verfolge eure Topics schon länger. Im ZDNet-Forum gibt es zu diesem XP-Bug lebhaftes Echo, ich möchte euch meine morgige frauenkämpferische Antwort nicht vorenthalten (habe heute keine Lust mehr dort zu posten). Und bevor jemand Otto S. bemüht - nein ich bin nicht die ins Internet entwichene Alice Schwarzer.
"@Disk: Sicher gibt es noch -zig andere Risiken, und der Marktführer ist von Angriffen besonders bedroht, DESWEGEN muss er für die Sicherheit auch MEHR TUN.
Aber wenn die Macher bei www.supernature-forum.de (Tutorials) sauber recherchiert haben, dann hat es von seriösen Internetseiten Hinweise auf diese MS-RiesenSauerei schon ZWEI MONATE VOR dem offiziellen Erscheinen des Flagschiff-Betriebssystems gegeben, und trotzdem wurde von einer World-Company nichts getan!
Wieso sträubst du dich, eine Kontroll-Lösung auszutesten, die nichts an XP verbiegt, nur maximal 5-10 Minuten Installationszeit verschlingt und mit dem neuesten dort verbreiteten Sicherheits-Systemabschluss (bei zwei oder mehr Partitionen) nur noch wenige Sekunden zusätzlich benötigt?
Langsam bekomme ich den Eindruck, du bist der siebentausendste Teil der neuen MS-'SicherheitsOffensive' und schredderst solche Warn-Beiträge vorsätzlich!!! Seit ihr euch wirklich sicher, die PC-Zeitschriften mit genügend großen Anzeige-Aufträgen geködert zu haben?? Sicherheit ist nicht alles, aber ohne Sicherheit ist ALLES NICHTS!
Schnell 17 Millionen Lizenzen verkaufen und dann RiesenBugs kleinreden - wo kommen wir da hin? Und XP-PCs sind ja schließlich auch mal an der Konstruktion von Kinderwagen, Autos und Raketen-Zieleinrichtungen beteiligt. Man(n) sieht, mir läuft die Galle über, oder sind es wieder die Tage?.. Nichts für ungut."
hi silversurfer
habe mit erfolg die ramdisk installiert und die ersten tests gemacht. wie bereits im board einmal angeführt, scheinen auch bei mir im anglegten sicherungsordner keine dateien auf. die überprüfung war auch bis zur installation von nero, ohne fehlerergebnis verlaufen. ab da kommen die fehlermeldungen. obwohl in jedem eintrag only in z:\ steht und auch sonst keine augenscheinlichen fehler zu erkennen sind, wird die überprüfung abgebrochen. jetzt sind die dateien auch auf der ramdisk sichtbar. sicherungsordner ist bis auf die wintiff_erg datei leer. wie ist das weitere vorgehen?
mfg akim
hai---das ist wirklich irre wenn man das so alles liest-und ich war so gespannt auf das neue "Windows" (damals)-
aber hätte wissen müssen das wie NT/98SE)-und MULTIERROR (ME)- wie es kürzlich ein Kumpel von mir betitelt hat auch XP in die selbe Kerbe schlägt und es voller Bugs daher kommt es ist zum heulen-das die burschen nicht in der Lage sind mal was zu kreieren das einem nicht den Schweiß aus allen Löchern treibt...bis mal man maL VERNÜNFTIG mit dem eigenen system über einen längeren Zeitraum arbeiten kann... da war ja 95 noch besser da wußte man gleich was es unterstüzt-und was nicht...ich kenne PI266 server die als spiele PC bei Bekannten von mir noch alle Haushaltsanforderungen wie OFFICE/Schularbeiten/Kochbücher erstellen ecetera usw.-ohne Murren machen selbst fotoarbeiten sind möglich da SCSI----aber der ME Rechner von mir und der 2. als Firewall bis ich die soweit hatte....
war ein Drama vom Netzwerk einrichten bis Scannerei-Photoprint usw -Grafikenuiui das war action ohne Ende und wenn ich an den Media player denke ....aber das wißt ihr alle bestimmt....
am meisten ärgert mich die Zeit die man manchmal wirklich verplempert....
-----aber nixdestotrotz ein toller Bericht macht weiter ich bin konkret gespannt-----
greeetz Nick
@akim
Zunächst mal Herzlich Willkommen
Versuche einmal folgendes.
Lösche den Sicherungsordner und starte dann das Tool von SilverSurfer.
Nun müsste ein neuer abgleich der *.manifests stattfinden.
Wenn es trotz allem nicht funktioniert, dann poste nochmal.
Berechtigungen
LinkBack URL
Über LinkBacks
Zitieren
Lesezeichen