Microsoft bestätigt 17 Jahre alte Lücke in Windows
22.01.2010 - 09:24 von GK27

Nachdem wir gestern über eine 17 Jahre alte Sicherheitslücke in Windows berichteten, hat Microsoft das Problem heute bestätigt und ein Security Advisory veröffentlicht. Zudem wurde ein Patch angekündigt.

Im offiziellen Blog des Microsoft Security Response Center schreibt Jerry Bryant , dass man derzeit keine Informationen über die Ausnutzung der Sicherheitslücke vorliegen hat. Zudem stuft man sie als weniger gefährlich ein, da der Angreifer bereits gültige Zugangsdaten für einen Rechner benötigt, um sich Administratorrechte zu verschaffen.

Dennoch arbeitet man gemeinsam mit Partnern an einem Sicherheitsupdate. Es wird nicht ausgeschlossen, dass dieser Patch außer der Reihe veröffentlicht wird, also nicht an einem Patch-Day. Wann mit dem Software-Flicken zu rechnen ist, wurde nicht mitgeteilt.

Die Sicherheitslücke befindet sich in der 1993 eingeführten Virtual DOS Machine (VDM), mit der 16Bit-Anwendungen ausgeführt werden können. Die Lücke wurde vom Google-Entwickler Tavis Ormandy entdeckt. Der von ihm veröffentlichte Exploit öffnet eine Eingabeaufforderung, in der man Befehle mit Systemrechten ausführen kann, obwohl man als Nutzer mit eingeschränkten Rechten angemeldet ist.

Der Exploit funktioniert unter Windows XP, Server 2003, Vista, Server 2008 und Windows 7, allerdings nur in der 32Bit-Edition. Bereits im letzten Sommer hatte Ormandy Microsoft über das Problem informiert, bislang passierte allerdings nichts. Da man das Problem auf einfache Art und Weise beseitigen kann, veröffentlichte er gestern den Exploit. Dies hat Microsoft dazu bewegt, nun doch aktiv auf die Bedrohung zu reagieren.

Um die Sicherheitslücke zu umgehen, bis Microsoft einen Patch veröffentlicht, muss der Support für 16Bit-Anwendungen deaktiviert werden. Die entsprechende Option findet man im Gruppenrichtlinieneditor unter Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Anwendungskompatibilität. Dort muss "Zugriff auf 16-Bit-Anwendungen verhindern" aktiviert werden.

17 Jahre alte Sicherheitslücke in Windows entdeckt
21.01.2010 - 16:16 von GK27

Obwohl Microsoft bereits mit einer kritischen Sicherheitslücke im Internet Explorer gefordert ist, tauchte nun ein weiteres Problem auf, das alle 32Bit-Windows-Versionen ab Windows NT 3.1 betrifft.

Die Lücke ermöglicht es Anwendern mit eingeschränkten Rechten an System-Rechte zu gelangen. Für Heimanwender stellt dies kein großes Problem dar, Netzwerkadministratoren dagegen sehen jetzt viel Arbeit auf sich zukommen.

Die Sicherheitslücke befindet sich in der 1993 eingeführten Virtual DOS Machine (VDM), mit der 16Bit-Anwendungen ausgeführt werden können. Die Lücke wurde vom Google-Entwickler Tavis Ormandy entdeckt . Der von ihm veröffentlichte Exploit öffnet eine Eingabeaufforderung, in der man Befehle mit Systemrechten ausführen kann, obwohl man als Nutzer mit eingeschränkten Rechten angemeldet ist.

Der Exploit funktioniert unter Windows XP, Server 2003, Vista, Server 2008 und Windows 7. Bereits im letzten Sommer hatte Ormandy Microsoft über das Problem informiert, bislang passierte allerdings nichts. Da man das Problem auf einfache Art und Weise beseitigen kann, veröffentlichte er nun den Exploit.

Um die Sicherheitslücke zu umgehen, bis Microsoft einen Patch veröffentlicht, muss der Support für 16Bit-Anwendungen deaktiviert werden. Die entsprechende Option findet man im Gruppenrichtlinieneditor unter Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Anwendungskompatibilität. Dort muss "Zugriff auf 16-Bit-Anwendungen verhindern" aktiviert werden, rät 'heise Security '.

BHT-League - CoD2 Liga Season 17
07.01.2010 - 10:58 von GK27

Heute ist es wieder soweit, denn die BHT-League geht in die 17. Saison der CoD2 Liga. Der Start in die neue Saison geht allerdings nicht ganz ohne Veränderungen vonstatten. Die Ligaadmins schickten eine Umfrage an alle bisherigen Teilnehmer, in der sie nach Änderungswünschen fragten. Aus der Umfrage heraus erfolgen nun drei wesentliche Anpassungen: Rauch wird deaktiviert, FPS bis 250 erlaubt und die Hintergrundgeräusche werden deaktiviert.
Die neue PAM-Version findet ihr hier zum herunterladen ( Klick ).

Die Liga startet am 11.01.2010, Anmeldeschluss ist der 10.01.2010. Der Spielmodus ist Search and Destroy, gespielt wird 4 vs. 4, wobei auch mehr möglich ist. Ein Spieltag entspricht eine Woche, die Teilnehmerzahl ist unbegrenzt. Eine weitere große Veränderung betrifft alle Nachzügler, die an der Liga teilnehmen wollen. Die Anmeldung ist nun öffentlich geschaltet, es ist nicht mehr nötig sich im Forum als Nachzügler anzumelden. Als kleines Schmankerl winken wie immer am Ende der Saison für die Plätze eins bis drei Awards für die Clanhomepage.

Für Fragen zur Liga stehen euch die Kollegen der BHT-League.eu unter der Mailadresse
support@bht-league.eu jederzeit zur Verfügung.

USA: 19-Jähriger stellt Rekord im Dauerzocken auf
06.01.2010 - 21:51 von GK27

Der 19-jährige Student David Scherer von der Austin Peay State University startete am dritten Januar dieses Jahres einen Rekordversuch im Dauerzocken. Den offiziellen Angaben zufolge plant der Student über 72 Stunden am Stück zu spielen.

Dem 19-jährigen Studenten ist es laut einem Bericht von 'Newschannel5 ' bereits gelungen, einen Weltrekord aufzustellen. Im vergangenen Jahr stellte Chirantan Patnaik einen Rekord auf, indem er 40 Stunden und 21 Minuten ohne Unterbrechung spielte.

Seit Sonntag sitzt Scherer im Retro Classic Arcade Zentrum in Clarksville und spielt ohne Pause Grand Theft Auto 4. Wann er mit dem Spielen aufhören möchte, ist bislang unklar.

Abgesehen von einem Titel will David Scherer bei diesem Vorhaben auch Geld für seine Schwimmmannschaft, die einen Indoor-Pool bauen möchte, sammeln.

Sourcecode Modern Warfail 2
03.01.2010 - 15:20 von SoulReaper

Zitat Hier könnt ihr den CoD MW2 Sourcecode nachlesen. Wer bisschen English kann und auch so nen kleinen Teil von versteht wird einige lacher haben

#include "quake_3_engine.h"
#include "cod_4.h"
// #include "dedicated_server.h"
#include "infinite_greed.h"
#include "DLC.h" // NOTE: Requires infinite_greed.h

const char *error_msg_402 = "This game is not balanced for %s.";

int main()
{
LoadCOD4();
ShowKillCam(ALWAYS);
Disable(lean);
Disable(modding);
Disable(console);
Disable(screenshots);
...

if(XBOX)
{
RunFineGame();
return 0;
}
else
{
Sleep(10);
Enable(lags);
Enable(even_more_lags);
Enable(random_freezes);
Enable(random_crashes);
Sleep(10);
Load(steam);
Sleep(10);

// ShowCOD4Intro();
// ShowCOD4Menu();
ShowCOD6Intro();
Sleep(10);
ShowCOD6Menu();
RandomFreeze();
Sleep(10);
...

if(gameType == "Multiplayer")
{
Load_IW_NET();

Open_UDP_Ports(LOTS);
Spread(worms);
Spread(trojans);

SeekHost(bad_one);
Sleep(100);
if(not_found)
{
/* Fire up our error handling routine. */
printf(error_msg_402, "good hosts");
if(!Freeze())
Crash();
}

UnbalanceLobby();
Sleep(10);
SelectSomeRandomMap(always_the_same);

int success_rate = 10%;
StartGame(success_rate);

while(!crashed)
{
Lag(always);
if(fast_internet)
{
LagEvenMore();
}

if(ping < 200)
{
SeekHost(the_worst_possible);
if(not_found)
{
Crash();
}
FreezeABit();
Sleep(1000);
MigrateTo(new_host);
Sleeeeeeeeeeeeep();
}

ProduceLotsOfTraffic();

if(cheater_detected)
{
DoSomething(nothing);
}
}

if(still_running)
{
printf("THANK YOU FOR PLAYING THE GAME OF THE YEAR!");
Generate(some_weird_dx_error);
Hang_System();
}
}
}

return -1;
}