<<< Date Index >>>     <<< Thread Index >>>

Re: [FYI] Sasser had minor impact: survey



Peter Ross wrote:
> On Wed, 26 May 2004, Ralph Angenendt wrote:
> 
> > Ich habe herausgefunden, dass 100% aller infizierten Desktops geschuetzt
> > gewesen waeren, haette man den passenden Patch rechtzeitig eingespielt
> ...
> >
> > Dass das in grossen Firmen nicht immer moeglich ist, ist mir auch klar.
> 
> Warum nicht?

Softwareabhängigkeiten. Ernsthaft: Der LSASS-Patch greift *sehr* tief in
das Betriebssystem ein, etliche Anwendungen verlassen sich darauf, dass
das funktioniert. Und weißt du, welche Bananen-Software (oder auch nicht
Bananensoftware) eventuell nach einem solchen Update nicht mehr richtig
funktioniert, ohne das vorher groß zu testen? Und nach den Tests ist es
eventuell schon zu spät.

Der LSASS-Patch zog zum Beispiel auch ein Update von Samba nach sich -
das war zwar eher ein kosmetisches, aber dennoch ärgerliches Problem:
Wollte ein Nutzer sein Passwort ändern, so bekam er eine Fehlermeldung,
dass die Änderung fehlgeschlagen sei. Was natürlich nicht stimmte.

Ralph

Attachment: pgp5AXolVBbGi.pgp
Description: PGP signature