[DWSA - 002] 04.05.2004 - Falschmeldung über eine Sicherheitslücke

Dieses Thema [DWSA - 002] 04.05.2004 - Falschmeldung über eine Sicherheitslücke im Forum "Windows XP Forum" wurde erstellt von macmewes, 20. März 2005.

Thema: [DWSA - 002] 04.05.2004 - Falschmeldung über eine Sicherheitslücke Sehr geehrte Kunden, wir möchten Ihnen auf diesem Weg eine wichtige Mitteilung über eine Falschmeldung (1) zukommen...

  1. Sehr geehrte Kunden,

    wir möchten Ihnen auf diesem Weg eine wichtige Mitteilung über eine
    Falschmeldung (1) zukommen lassen, die uns zur Zeit schwer beschäftigt.

    (1)
    Dameware Mini Remote Control Version 4.2 ? Weak Key Agreement Scheme
    http://www.securityfocus.com/archive/1/361853

    Zunächst möchten wir Sie darauf hinweisen, daß diese Meldung nicht wahr ist.
    Es handelt sich hierbei weder um eine Sicherheitslücke, noch um eine
    Verwundbarkeit in irgendeiner Form.

    Wie Sie aus o.a. URL ersehen können, wurde ein weiteres Mal von einem
    anonymen Versender eine Sicherheitslücke gemeldet, ohne daß er/sie sich an
    die üblichen Prozedere gehalten hat. Wir vermuten, daß es sich hierbei um
    einen aktiven Angriff auf DameWare USA handelt, der die DameWare NT
    Utilities in Misskredit bringen möchte.

    Normalerweise wird ein Hersteller vor der Veröffentlichung kontaktiert, ihm
    eine angemessene Zeit zur Behebung des Problemes gegeben (2 Wochen im
    Durchschnitt). In dieser Zeit schickt der Hersteller dem Meldenden einen
    Bugfix und er kann testen, ob der Fehler immer noch existiert.
    Ob nun der BugFix erfolgreich war oder nicht, so wird diese Information nach
    Ablauf der Frist über die geeigneten Wege (zumeist Verbreitung über
    Sicherheitsmailinglisten) veröffentlicht.

    Wir möchten auf jeden Fall klarstellen, daß DameWare USA solche Hinweise
    _immer_ und ausnahmslos ernst nimmt.

    In einem anderen Fall hat DameWare USA auf einen Hinweis des gleichen
    Melders reagiert. Das Ergebnis ist unter (2) und (3) zu begutachten.

    (2)
    http://mailman.mamemu.de/pipermail/dameware-user-list/2004-April/000000.html
    (3)
    http://www.dameware.com/support/security/bulletin.asp?ID=SB3

    Mit diesem letzten Fix sind alle uns bekannten Sicherheitslöcher behoben
    worden. Die Meldung aus (1) ist falsch!

    Wir empfehlen grundsätzlich allen unseren Kunden stets die aktuellste
    Version der DameWare NT Utilities (DNTU) zu verwenden.

    Für die Versionen 3 und 4

    DameWare Deutschland
    http://www.dameware.de/download.asp?lg=1&lv=
    DameWare USA
    http://www.dameware.com/download/default.asp#dntu

    Wenn Sie weiterhin Fragen haben, so zögern Sie bitte
    nicht uns anzusprechen.

    Freundliche Grüße / kind regards

    Martin Mewes
     
Die Seite wird geladen...

[DWSA - 002] 04.05.2004 - Falschmeldung über eine Sicherheitslücke - Ähnliche Themen

Forum Datum
[DWSA - 019] 11.11.2006 - DameWare NT Utilities 5.5.0.0 verfügbar. Windows XP Forum 11. Nov. 2006
[DWSA - 014] 14.06.2005 - Falsche Virenwarnung wegen McAfee Windows XP Forum 14. Juni 2005
[DWSA - 013] 09.05.2005 - DameWare NT Utilities 4.9 verfügbar. Windows XP Forum 13. Mai 2005
[DWSA - 011] 08.03.2005 - DameWare NT Utilities 4.8 verfügbar Windows XP Forum 20. März 2005
[DWSA - 011] 21.01.2005 - Falsche Virenwarnung bezüglich Dameware Windows XP Forum 20. März 2005