Offenes Sicherheitsloch in Windows 7

Fehler verursacht Absturz des Betriebssystems

In Windows 7 und Windows Server 2008 R2 wurde ein Sicherheitsleck gefunden, das zum Absturz führen kann. Das Ausführen von Schadcode ist darüber nicht möglich, aktiv wird der Fehler laut Microsoft derzeit nicht ausgenutzt.

Anzeige

Den Fehler hat Laurent Gaffié in seinem Blog dokumentiert, das Sicherheitsloch befindet sich in der SMB-Implementierung (Server Message Block). Aus der Ferne kann ein Angreifer ein laufendes Windows 7 oder Windows Server 2008 R2 zum Absturz bringen.

Gaffié machte keine Angaben dazu, ob er Microsoft vor seiner Veröffentlichung auf das Sicherheitsloch aufmerksam gemacht hat. Gegenüber US-Medien erklärte Microsoft, dass der Fehler untersucht werde. Dem Konzern sei nicht bekannt, dass das Sicherheitsloch aktiv ausgenutzt werde.

Nachtrag vom 12. November 2009, 10:54 Uhr:

Entgegen den Angaben im Artikel hat Gaffié doch verraten, wann Microsoft über den Fehler informiert wurde, das war am 8. November 2009. Gerade mal drei Tage später hat er das Sicherheitsloch öffentlich gemacht, ohne Microsoft tatsächlich die Möglichkeit zu geben, den Fehler zu beseitigen.


RaiseLee 08. Dez 2009

Würd mich anschliessen, die Remote Crash Funktion ist aber schon heftig ;-)

hhhhhhhhhhhhh 13. Nov 2009

ne du.... ;) loes doch erstmal den text ;)klar...ich hassse rechtschreibtrolls wie die...

t4c 13. Nov 2009

Liebe Golemautoren, evtl solltet ihr auch lesen wieso, da MS die Luecke als "multi...

Ein... 13. Nov 2009

Du musst es dir nicht schönreden, es sich einzugestehen, dass man Microsofts Marketing...

wunderlich 13. Nov 2009

lol ähm... lol die alte windows-linux debatte. Linux free Windows nie o.O ich glaub ich...

Kommentieren




Anzeige

  1. IT-Systembetreuer Sharepoint (m/w)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Sachbearbeiter/-in SharePoint (AIDA / Finanzmarktwächter)
    Verbraucherzentrale Bundesverband e.V., Berlin
  3. Software-Entwicklungsingenie- ur (m/w) WIN CE / Embedded Systems
    Jetter AG, Ludwigsburg
  4. Linux Junior Systemadministrator (m/w) OEDIV KG
    OEDIV KG, Bielefeld

 

Detailsuche


Spiele-Angebote
  1. NEU: Battlefield 4 Download
    11,97€
  2. TIPP: Call of Juarez Gunslinger + PCGH-Ausgabe 01/2015
    5,50€
  3. Batman: Arkham Knight Collector's Edition
    109,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. BSI-Sicherheitsbericht

    Hacker beschädigen Hochofen in deutschem Stahlwerk

  2. Innenminister de Maizière

    Jeder kleine Webshop muss sicher sein

  3. Smartwatch

    Pebble unterstützt Android Wear

  4. Sony-Leaks

    MPAA lobbyiert weiter für DNS-Sperren

  5. South Park S18

    Eine sehenswerte Staffel voller IT-Kritik

  6. Wiredtiger

    MongoDB übernimmt schnellen, skalierbaren Datenspeicher

  7. Trinity Desktop R14

    KDE3-Fork integriert neue Software

  8. Automatische Filterfunktion

    Facebook macht dunkle Selfies hell

  9. IT-Sicherheitsgesetz

    Kabinett beschließt Meldepflicht für Cyberangriffe

  10. Jahresrückblick

    Was 2014 bei Golem.de los war



Haben wir etwas übersehen?

E-Mail an news@golem.de



Keurig 2.0 gehackt: Die DRM-geschützte Kaffeemaschine
Keurig 2.0 gehackt
Die DRM-geschützte Kaffeemaschine
  1. Soaksoak Malware-Welle infiziert Wordpress-Seiten
  2. Mobile Sicherheit Nokia Security Center in Berlin soll Mobilfunknetze sichern
  3. Sicherheitslücken Java-Sandbox-Ausbrüche in Googles App Engine

1.200-MBit-Powerline im Test: "Schatz, mach das Licht aus, das Netz ist so langsam!"
1.200-MBit-Powerline im Test
"Schatz, mach das Licht aus, das Netz ist so langsam!"

Grafiktreiber im Test: AMD wagt mit Catalyst Omega Neuanfang samt Downsampling
Grafiktreiber im Test
AMD wagt mit Catalyst Omega Neuanfang samt Downsampling
  1. Partikelsimulation Nvidias Flex rührt das Müsli an
  2. Geforce GTX 980 Matrix Asus' Overclocker-Grafikkarte schmilzt Eis
  3. Dual-GPU-Grafikkarte AMDs Radeon R9 295 X2 nur kurzfristig billiger

    •  / 
    Zum Artikel