Microsoft bestätigt Sicherheitsloch in Windows 7 und 2008 R2

Exploitcode existiert, Angriffe laut Microsoft aber noch nicht

In einem Security-Advisory beschreibt Microsoft eine bereits bekannte Sicherheitslücke im SMB-Protokoll, für die es bisher noch keinen Patch gibt. Ein Rechner lässt sich durch das Sicherheitsproblem immerhin nicht übernehmen.

Anzeige

Die neue Sicherheitslücke, die ausschließlich Windows 7 und Windows Server 2008 R2 betrifft, kommt zu einem ungünstigen Zeitpunkt. Microsofts November-Patchday hat erst vor ein paar Tagen sechs Windows-Sicherheitslücken beseitigt. Das Sicherheitsproblem lässt sich für Denial-of-Service-Angriffe ausnutzen. Dem Internet Storm Center (ISC), das bereits Exploitcode vorliegen hat, gelang es, angegriffene Rechner komplett stillzulegen. Weder Maus, Keyboard noch Netzwerk lassen sich nach einem Angriff weiter nutzen. SMB-Zugriffe vom und zum Internet sollten über die Firewall geblockt werden, so dass sich der Angriff von außen nicht mehr durchführen lässt.

Der Angriff lässt sich laut Microsoft aber nicht nutzen, um Schadcode zu übermitteln und Systeme zu übernehmen. Außerdem lassen sich andere Windows-Versionen, wie XP, Vista oder der Server 2008, so nicht lahmlegen, bestätigte Microsoft.

Da Microsoft laut eigenen Angaben über das Problem nicht vorab informiert wurde und Exploitcode als Beispiel bereits existiert, könnte Microsoft schneller als sonst handeln. Der Entdecker des Bugs bestreitet allerdings, Microsoft nicht vorab informiert zu haben. Er will den Hersteller bereits am 8. November 2009 informiert haben. Der Entdecker hat aber offenbar eine unbefriedigende Antwort am 11. November erhalten und veröffentlichte daraufhin den Exploit. Zumindest gibt sich Microsoft über die Entwicklung besorgt und würde verantwortungsvollen Umgang mit der entdeckten Sicherheitslücke wünschen. Ob Microsoft den Dezember-Patchday abwartet oder ein Update außerhalb des monatlichen Zyklus anbietet, hat die Firma aber noch nicht entschieden.

Der Sicherheitslücke wurde der CVE-Code CVE-2009-3676 zugeteilt. Weitere Informationen sind im Advisory 977544 zu finden, das Microsoft vermutlich häufiger aktualisieren wird.

Kommentarübersicht
Re: apples preisstrategie
Intelligenzbest... 17. Nov 2009

mmhm, keinen wirklichen plan was die marketingfutzies so alles an tollen preisstrategien...

Re: ignoranter Unsinn
cyvb 16. Nov 2009

Open Directory habe ich doch extra für dich erwähnt. Und nur weil es noch mehr...

Re: wäre mit Mac nicht passiert
Runkelrübe 15. Nov 2009

Nicht zu vergessen TCP/IP. Ist ja noch nicht soo lange her, dass es einfacher war...

Wird in einem Monat gefixt.
HabeZeitUndGeld 15. Nov 2009

Also schön Abwarten und Tee trinken im Serverraum! Wenigstens kann man die Probleme auf...

Re: Software-Pfusch
anon9249 15. Nov 2009

Das typische Getrolle. Möchte nur anmerken, dass in den meisten Distributionen sudo nicht...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Teamleiter (m/w) für die Entwicklung der Programmer Verifikation
    BIOTRONIK SE & Co. KG, Berlin
  2. Software Developer (m/w) – LINUX EXPERT
    OMICRON electronics GmbH, Klaus (Austria)
  3. Java-Entwickler (m/w) - Bereich ERP
    HALTEC Hallensysteme GmbH, Korntal-Münchingen
  4. Softwareentwickler Vernetzung (m/w)
    Miele & Cie. KG, Gütersloh

 

Detailsuche

Folgen Sie uns
       
Videos
Tesla Motors Model X - Vorstellung Tesla Motors Model X - Vorstellung
Meistgelesen
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  2. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar
  4. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 14.02. 22:07

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  2. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  4. Fifa Street

    Last Man Standing auf dem Bolzplatz

  5. Isis Web Browser

    Neuer Browser für HPs WebOS

  6. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  7. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  8. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  9. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  10. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Apple
Eye-Tracking: Bewegungsabhängige Bildschirmoberfläche von Apple
Eye-Tracking
Bewegungsabhängige Bildschirmoberfläche von Apple

Apple hat in den USA einen Patentantrag eingereicht, der eine Benutzeroberfläche beschreibt, die sich der Position des Nutzers vor dem Bildschirm anpassen kann. Die Frontkamera erfasst den Blick des Anwenders und ändert zum Beispiel den Schattenwurf der Icons.

  1. Nicht-Abwerbe-Pakt Google hat mit Apple und Intel gemauschelt
  2. John Browett Apple will mit neuem Chef seine Ladenkette ausweiten
  3. Airport Utility 6 Apple reduziert Funktionsumfang seiner Routersoftware
PSVita
Test PS Vita: Ausstattungswunder mit Speicherproblem
Test PS Vita
Ausstattungswunder mit Speicherproblem

Zwei Analogsticks und starke Grafik, Berührungs- und Bewegungssteuerung, UMTS und Bluetooth: Sony Computer Entertainment packt in den Nachfolger der Playstation Portable so gut wie alles, was irgendwie Sinn ergibt - nur Speicher etwa für Savegames fehlt der PS Vita von Haus aus.

  1. Playstation Network Umbenennung der Konten und neue Firmware
Suchmaschine
Bing, Blekko, Duck Duck Go: Googeln ohne Google?
Bing, Blekko, Duck Duck Go
Googeln ohne Google?

Die überarbeitete Version der Google-Suche "Search, plus Your World" hat heftige Debatten ausgelöst. Vor allem der Datenschutz steht mal wieder im Vordergrund der Kritik. "Geht es eigentlich auch ohne Google?", fragen sich daher viele Nutzer. Der Blogger Marcel Weiß hat es 18 Monate lang getestet.

  1. "Focus on the User" Facebook und Twitter zeigen Google, wie soziale Suche geht
  2. Neuer Algorithmus Google straft Seiten mit zu viel Werbung ab
  3. Theseus-Projekt Quote soll die erste Zitate-Suchmaschine Deutschlands werden
Forumsbeiträge »
  1. Desktop-Roadmap Mozilla hat mit Firefox 2012 viel vor

    Wenn Netzwerkinstaller dann auch Gruppenrichtlinien?

    SiD67 | 04:01

  2. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    denn wer wind säht...

    Rulf | 03:13

  3. Spielebranche Diskussion über "stinkende Gamer"

    Re: Natürlich stinken wir!

    shakeer | 02:39

  4. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Man wird in die Illegalität gedrängt

    shakeer | 02:28

  5. Video: Tesla Motors Model X - Vorstellung

    Re: Der Tesla S...

    Somian | 01:30

Ticker »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  2. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  5. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  6. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  7. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  8. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

Zum Artikel