Offenes Sicherheitsloch in Windows 7

Fehler verursacht Absturz des Betriebssystems

In Windows 7 und Windows Server 2008 R2 wurde ein Sicherheitsleck gefunden, das zum Absturz führen kann. Das Ausführen von Schadcode ist darüber nicht möglich, aktiv wird der Fehler laut Microsoft derzeit nicht ausgenutzt.

Anzeige

Den Fehler hat Laurent Gaffié in seinem Blog dokumentiert, das Sicherheitsloch befindet sich in der SMB-Implementierung (Server Message Block). Aus der Ferne kann ein Angreifer ein laufendes Windows 7 oder Windows Server 2008 R2 zum Absturz bringen.

Gaffié machte keine Angaben dazu, ob er Microsoft vor seiner Veröffentlichung auf das Sicherheitsloch aufmerksam gemacht hat. Gegenüber US-Medien erklärte Microsoft, dass der Fehler untersucht werde. Dem Konzern sei nicht bekannt, dass das Sicherheitsloch aktiv ausgenutzt werde.

Nachtrag vom 12. November 2009, 10:54 Uhr:

Entgegen den Angaben im Artikel hat Gaffié doch verraten, wann Microsoft über den Fehler informiert wurde, das war am 8. November 2009. Gerade mal drei Tage später hat er das Sicherheitsloch öffentlich gemacht, ohne Microsoft tatsächlich die Möglichkeit zu geben, den Fehler zu beseitigen.


RaiseLee 08. Dez 2009

Würd mich anschliessen, die Remote Crash Funktion ist aber schon heftig ;-)

hhhhhhhhhhhhh 13. Nov 2009

ne du.... ;) loes doch erstmal den text ;)klar...ich hassse rechtschreibtrolls wie die...

t4c 13. Nov 2009

Liebe Golemautoren, evtl solltet ihr auch lesen wieso, da MS die Luecke als "multi...

Ein... 13. Nov 2009

Du musst es dir nicht schönreden, es sich einzugestehen, dass man Microsofts Marketing...

wunderlich 13. Nov 2009

lol ähm... lol die alte windows-linux debatte. Linux free Windows nie o.O ich glaub ich...

Kommentieren




Anzeige

  1. IT-Trainee (m/w)
    Allianz Deutschland AG, Stuttgart
  2. IT-Prozess-Strategin/IT-Proz- ess-Stratege
    Landeshauptstadt München, München
  3. Netzwerkspezialist (m/w)
    Janz IT AG, Hamburg
  4. Senior Project Manager/-in BI Plattform SAP BW
    Daimler AG, Stuttgart

 

Detailsuche


Folgen Sie uns
       


  1. Kitkat-Smartphone

    Samsungs Galaxy Ace Style kommt früher

  2. Netmundial-Konferenz

    Netzaktivisten frustriert über "Farce" der Internetkontrolle

  3. Zalando

    Onlinekleiderhändler schließt einen Standort

  4. Apple vs. Samsung

    Google versprach Samsung Hilfe im Patentstreit mit Apple

  5. Deadcore

    Indiegames-Turmbesteigung für PC, Mac und Linux

  6. Reprap

    "Waschmaschinen werden auch nur 5% der Lebenszeit verwendet"

  7. Spam

    AOL bekämpft Spam mit Verschärfung der DMARC-Einstellung

  8. Mac OS X

    Sicherheitsupdate und Beta-Versionen für alle

  9. Onlinemodus

    Civ 3 und 4 sowie Borderlands ziehen um

  10. Grafikkarte

    Radeon R9 295X2 für 1.500 Euro verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Techniktagebuch auf Tumblr: "Das Scheitern ist viel interessanter"
Techniktagebuch auf Tumblr
"Das Scheitern ist viel interessanter"

Im Techniktagebuch schreiben zwei Dutzend Autoren über den Alltag mit Computern, Handys und anderen Geräten. Im Gespräch mit Golem.de erläutert die Initiatorin Kathrin Passig, warum nicht jeder Artikel eine Pointe und nicht jeder Autor ein hohe Technikkompetenz haben muss.


Radeon R9 295X2 im Test: AMDs Wassermonster für 1.000-Watt-Netzteile
Radeon R9 295X2 im Test
AMDs Wassermonster für 1.000-Watt-Netzteile

Hybridkühlung, 50 Ampere auf der 12-Volt-Schiene - AMDs neue Dual-GPU-Grafikkarte ist ein kompromissloses Monster. In gut ausgestatteten High-End-PCs läuft sie dennoch problemlos und recht leise, und das so schnell, dass auch 4K-Auflösung mit allen Details spielbar wird.

  1. Grafiktreiber von AMD Catalyst 14.4 nicht nur für 295X2 öffentlich verfügbar
  2. Globalfoundries-Kooperation mit Samsung AMDs Konsolengeschäft kompensiert schwache CPU-Sparte
  3. Nvidia Maxwell Geforce GTX 750 und GTX 750 Ti im Februar

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


    •  / 
    Zum Artikel