Windows 7, (vermutlich) kaputt in der Packung und Keinen interessierts?

[Florian Weimer]

* Bernhard Reiter:

> Zur Zeit muss ich stark annehmen, dass das Windows 7, was es offiziell ab 
> Donnerstag (den 22.10.) für Endbenutzer zu kaufen geben wird, 
> von der Ferne aus abgeschossen  werden kann, 
> wenn ich SMB2 anhabe und an den Port rankomme.

Die Firewall dürfte in der Voreinstellung aktiv sein. Die relevanten
Ports von vielen Internet-Providern gefiltert. Microsoft bietet
funktionierende, automatische Software-Updates an. Für besorgte Nutzer
gibt es eine einfache Möglichkeit, die SMB2-Erweiterung abzuschalten.

> Diese beiden Ereignisse lassen vermuten, dass es kein Einzelfall,
> sondern eine Einstellung des Herstellers ist, der vermutlich in Kauf
> nimmt, dass eine solche Lücke beim Kunden aufschlägt.

Ja, und? Natürlich liefern wir alle Software mit Fehlern und
Schwachstellen aus. Auch die SMB2-Schwachstelle wird nicht der letzte
dieser Art sein.

Wenn ein einziger Hersteller keine solchen Schwachstellen mehr
produzierte, müßten wir ernsthaft darüber nachdenken, ob die
Herstellung von Software unter Umständen, die vergleichbare Fehler
nicht ausschließt, ethisch vertretbar ist.