😱 🔥Veraltete curl.exe auf Windows 11  [gelöst]

Alles zum Thema Sicherheit und Internet unter Windows 11.
GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von GwenDragon » 24.06.2022, 20:22

Woher kommt das:
"C:\Windows\WinSxS\wow64_curl_31bf3856ad364e35_10.0.22000.434_none_841ec22dd6bd92c4\r\curl.exe"
"C:\Windows\WinSxS\amd64_curl_31bf3856ad364e35_10.0.22000.434_none_79ca17dba25cd0c9\curl.exe"
"C:\Windows\SysWOW64\curl.exe"
"C:\Windows\system32\curl.exe"

T:\>"C:\Windows\SysWOW64\curl.exe" --version
curl 7.79.1 (Windows) libcurl/7.79.1 Schannel
Release-Date: 2021-09-22

Die curl.exe ist veraltet und unsicher!

Was hat die installiert?

Tante Google

😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von Tante Google » 24.06.2022, 20:22


Benutzeravatar
DK2000
Legende
Legende
Beiträge: 9121
Registriert: 03.04.2018, 00:07
Hat sich bedankt: 149 Mal
Danke erhalten: 463 Mal
Gender:

Re: Veraltete curl.exe auf Windows 11

Beitrag von DK2000 » 24.06.2022, 20:33

Die gibt es bei mir auch. Auch schon in Windows 10. Selbe Version.

Keine Ahnung, warum Microsoft solche Tools zu Windows dazu packt und diese nicht regelmäßig aktualisiert.

GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: Veraltete curl.exe auf Windows 11

Beitrag von GwenDragon » 24.06.2022, 20:49

😱 Das ist Mist, es gab vorher etliche Sicherheitslücken in curl! ⇒ https://curl.se/docs/security.html
Die aktuelle curl ist 7.83.

Mein Vertrauen sinkt erheblich, wenn Windows selbst ein Programm nutzt, das seit fast einem Jahr ungefixte Lücken hat.
Schlimm genug, das dieses veraltete im ausfuhrbaren Pfad ist!

Benutzeravatar
DK2000
Legende
Legende
Beiträge: 9121
Registriert: 03.04.2018, 00:07
Hat sich bedankt: 149 Mal
Danke erhalten: 463 Mal
Gender:

Re: 😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von DK2000 » 24.06.2022, 21:12

Das ist halt Microsoft. Das in Windows 10 als optionales Feature enthaltene OpenSSH wird da auch nicht sonderlich oft aktualisiert. In Windows 10 (eventuell auch Windows 11):

OpenSSH_for_Windows_8.1p1, LibreSSL 3.0.2

Aber das kann man wenigstens deinstallieren und sich die aktuelle Version selber irgendwo installieren. Aber bei curl geht das wohl nach wie vor nicht. curl soll wohl seit der 1803 in Windows enthalten sein.

GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: 😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von GwenDragon » 24.06.2022, 21:37

@DK2000 kannst du das mit dem veralteten cUrl bitte an Microsoft als Sicherheitslücke melden? Ich hab gerade kein MS-Konto im Zugriff.

GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: 😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von GwenDragon » 25.06.2022, 09:20

Wie Born schrieb, sind die bei Microsoft ziemlich langsam und schlampig beim patchen = https://borncity.com/win/2022/01/21/win ... reporters/
Und in seclist fand ich dann noch das ⇒ https://seclists.org/fulldisclosure/2021/Oct/17

Benutzeravatar
DK2000
Legende
Legende
Beiträge: 9121
Registriert: 03.04.2018, 00:07
Hat sich bedankt: 149 Mal
Danke erhalten: 463 Mal
Gender:

Re: 😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von DK2000 » 25.06.2022, 12:36

Ob man das jetzt Microsoft mitteilt doer nicht, viel machen die da eh nicht, wie Du selbst schon herausgefunden hast. Das Aktualisieren von solchen Tools erfolgt da meist nur sporadisch.

GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: 😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von GwenDragon » 25.06.2022, 13:12

Wer weiß, wofür die curl.exe im system32/ bzw. SysWOW64/ notwendig ist?

GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: 😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von GwenDragon » 25.06.2022, 14:47

Mal sehen, was WSL + Ubuntu mir zum Entwickeln bringt.

Benutzeravatar
DK2000
Legende
Legende
Beiträge: 9121
Registriert: 03.04.2018, 00:07
Hat sich bedankt: 149 Mal
Danke erhalten: 463 Mal
Gender:

Re: 😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von DK2000 » 26.06.2022, 10:51

GwenDragon hat geschrieben: 25.06.2022, 13:12 Wer weiß, wofür die curl.exe im system32/ bzw. SysWOW64/ notwendig ist?
https://docs.microsoft.com/en-us/virtua ... to-windows

GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: 😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von GwenDragon » 27.06.2022, 12:18

Tja, angeblich für irgendwelche "windowsservercore and nanoserver" im .NET Framework.
Zu dumm, was für ein Programm das nutzt auf meinem PC weiß ich nicht.

Ich versuche die mal wenigstens als Administartor umzubenennen in tar.exe_BAK curl.exe_BAK, um das veraltete Zeug los zu werden.

GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: 😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von GwenDragon » 27.06.2022, 14:06

Und umbenannt sind sie. Hoffentlich bleibt das auch so.

GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: 😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von GwenDragon » 28.06.2022, 15:52

ssh.exe und tar.exe sind aber wohl dauerhaft weg. :kopfkratz:

Aber !!! C:\Windows\SysWOW64\curl.exe und C:\Windows\system32\\curl.exe ist wie ein Zombie wieder da. Aus curl.exe_BAK wurde wieder curl.exe auch die Dateirechte sind wieder zurück gesetzt. :sauer:

Ich habe aber keine Reparatur o.ä. angestoßen. Alles sehr seltsam.

Benutzeravatar
John-Boy
Superhirn
Superhirn
Beiträge: 1283
Registriert: 03.08.2017, 15:50
Hat sich bedankt: 23 Mal
Danke erhalten: 256 Mal
Gender:

Re: 😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von John-Boy » 28.06.2022, 17:55

Umbenennen der curl.exe geht nur beim 3 Vollmond in ungeraden Jahren wenn Jupiter und Mars in einer Linie sind und du die Tastatur vorher mit Weihwasser besprenkelt hast sowie das Kruzifix an die Festplatte tackerst

Alles Teufelswerk :psst:
Grüße
John
+++Kein Backup – kein Mitleid+++
“Anything that can go wrong will go wrong.”

GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: 😱 🔥Veraltete curl.exe auf Windows 11

Beitrag von GwenDragon » 28.06.2022, 18:02

Nachdem sich Windows da ähnlich wie Malware benimmt, in dem es schädliches wiederherstellt, stimme ich dir zu @John-Boy

Antworten