Abo
  • Services:

Offenes Sicherheitsloch in Windows 7

Fehler verursacht Absturz des Betriebssystems

In Windows 7 und Windows Server 2008 R2 wurde ein Sicherheitsleck gefunden, das zum Absturz führen kann. Das Ausführen von Schadcode ist darüber nicht möglich, aktiv wird der Fehler laut Microsoft derzeit nicht ausgenutzt.

Artikel veröffentlicht am ,

Den Fehler hat Laurent Gaffié in seinem Blog dokumentiert, das Sicherheitsloch befindet sich in der SMB-Implementierung (Server Message Block). Aus der Ferne kann ein Angreifer ein laufendes Windows 7 oder Windows Server 2008 R2 zum Absturz bringen.

Stellenmarkt
  1. infoteam Software AG, Bubenreuth,Dortmund
  2. Robert Bosch GmbH, Abstatt

Gaffié machte keine Angaben dazu, ob er Microsoft vor seiner Veröffentlichung auf das Sicherheitsloch aufmerksam gemacht hat. Gegenüber US-Medien erklärte Microsoft, dass der Fehler untersucht werde. Dem Konzern sei nicht bekannt, dass das Sicherheitsloch aktiv ausgenutzt werde.

Nachtrag vom 12. November 2009, 10:54 Uhr:

Entgegen den Angaben im Artikel hat Gaffié doch verraten, wann Microsoft über den Fehler informiert wurde, das war am 8. November 2009. Gerade mal drei Tage später hat er das Sicherheitsloch öffentlich gemacht, ohne Microsoft tatsächlich die Möglichkeit zu geben, den Fehler zu beseitigen.



Anzeige
Spiele-Angebote
  1. 17,49€
  2. 12,49€
  3. 8,59€
  4. 44,99€

RaiseLee 08. Dez 2009

Würd mich anschliessen, die Remote Crash Funktion ist aber schon heftig ;-)

hhhhhhhhhhhhh 13. Nov 2009

ne du.... ;) loes doch erstmal den text ;)klar...ich hassse rechtschreibtrolls wie die...

t4c 13. Nov 2009

Liebe Golemautoren, evtl solltet ihr auch lesen wieso, da MS die Luecke als "multi...

Ein... 13. Nov 2009

Du musst es dir nicht schönreden, es sich einzugestehen, dass man Microsofts Marketing...

wunderlich 13. Nov 2009

lol ähm... lol die alte windows-linux debatte. Linux free Windows nie o.O ich glaub ich...


Folgen Sie uns
       


Kameravergleich Smartphones

Samsungs Galaxy S9+ macht gute Fotos - auch im Vergleich zur Konkurrenz, wie unser Vergleichstest zeigt.

Kameravergleich Smartphones Video aufrufen
Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /