Offenes Sicherheitsloch in Windows 7

Fehler verursacht Absturz des Betriebssystems

In Windows 7 und Windows Server 2008 R2 wurde ein Sicherheitsleck gefunden, das zum Absturz führen kann. Das Ausführen von Schadcode ist darüber nicht möglich, aktiv wird der Fehler laut Microsoft derzeit nicht ausgenutzt.

Anzeige

Den Fehler hat Laurent Gaffié in seinem Blog dokumentiert, das Sicherheitsloch befindet sich in der SMB-Implementierung (Server Message Block). Aus der Ferne kann ein Angreifer ein laufendes Windows 7 oder Windows Server 2008 R2 zum Absturz bringen.

Gaffié machte keine Angaben dazu, ob er Microsoft vor seiner Veröffentlichung auf das Sicherheitsloch aufmerksam gemacht hat. Gegenüber US-Medien erklärte Microsoft, dass der Fehler untersucht werde. Dem Konzern sei nicht bekannt, dass das Sicherheitsloch aktiv ausgenutzt werde.

Nachtrag vom 12. November 2009, 10:54 Uhr:

Entgegen den Angaben im Artikel hat Gaffié doch verraten, wann Microsoft über den Fehler informiert wurde, das war am 8. November 2009. Gerade mal drei Tage später hat er das Sicherheitsloch öffentlich gemacht, ohne Microsoft tatsächlich die Möglichkeit zu geben, den Fehler zu beseitigen.


RaiseLee 08. Dez 2009

Würd mich anschliessen, die Remote Crash Funktion ist aber schon heftig ;-)

hhhhhhhhhhhhh 13. Nov 2009

ne du.... ;) loes doch erstmal den text ;)klar...ich hassse rechtschreibtrolls wie die...

t4c 13. Nov 2009

Liebe Golemautoren, evtl solltet ihr auch lesen wieso, da MS die Luecke als "multi...

Ein... 13. Nov 2009

Du musst es dir nicht schönreden, es sich einzugestehen, dass man Microsofts Marketing...

wunderlich 13. Nov 2009

lol ähm... lol die alte windows-linux debatte. Linux free Windows nie o.O ich glaub ich...

Kommentieren




Anzeige

  1. Senior IT-Systemadministrator/in
    virtual solution AG, München
  2. Software Entwickler (C++ / .NET / Java / Apps) (m/w)
    MAS Software GmbH, München
  3. Oracle Datenbank & Infrastruktur Consultant (m/w)
    über 3C - Career Consulting Company GmbH, München, Freiburg, Stuttgart oder Düsseldorf
  4. Projektmitarbeiter / -manager (m/w) mit Schwerpunkt IT-Sicherheit
    PSI AG, Aschaffenburg

 

Detailsuche


Folgen Sie uns
       


  1. Bewegungsprofile

    Dobrindt wegen "Verkehrs-Vorratsdatenspeicherung" kritisiert

  2. Anonymisierung

    Facebook ist im Tor-Netzwerk erreichbar

  3. Spielekonsole

    Neuer 20-nm-Chip für sparsamere Xbox One ist fertig

  4. Günther Oettinger

    EU-Digitalkommissar will Urheberrechtssteuer für alle

  5. Ruhemodus

    Noch ein Bug in Firmware 2.0 der Playstation 4

  6. VDSL2-Nachfolgestandard

    Telekom-Konkurrenten starten G.fast-Praxistest

  7. Ego-Shooter

    Bethesda hat Prey 2 eingestellt

  8. Keine Bußgelder

    Sicherheitslücken bleiben ohne Strafen

  9. Kinox.to

    GVU will Bitshare und Freakshare offline nehmen lassen

  10. Bungie

    Destiny und der Gesundheitsbalken



Haben wir etwas übersehen?

E-Mail an news@golem.de



Moore's Law: Totgesagte schrumpfen länger
Moore's Law
Totgesagte schrumpfen länger

OS X Yosemite im Test: Continuity macht den Mac zum iPhone-Helfer
OS X Yosemite im Test
Continuity macht den Mac zum iPhone-Helfer
  1. OS X 10.10 Yosemite ist da
  2. Betriebssystem Apple bringt dritte öffentliche Beta von OS X 10.10
  3. Apple OS X Yosemite - die zweite öffentliche Beta ist da

Samsung Galaxy Note 4 im Test: Ausdauerndes Riesen-Smartphone mit Top-Hardware
Samsung Galaxy Note 4 im Test
Ausdauerndes Riesen-Smartphone mit Top-Hardware
  1. Galaxy Note 4 4,5 Millionen verkaufte Geräte in einem Monat
  2. Samsung Galaxy Note 4 wird teurer und kommt früher
  3. Gapgate Spalt im Samsung Galaxy Note 4 ist gewollt

    •  / 
    Zum Artikel