Abo
  • Services:

Microsoft bestätigt Sicherheitsloch in Windows 7 und 2008 R2

Exploitcode existiert, Angriffe laut Microsoft aber noch nicht

In einem Security-Advisory beschreibt Microsoft eine bereits bekannte Sicherheitslücke im SMB-Protokoll, für die es bisher noch keinen Patch gibt. Ein Rechner lässt sich durch das Sicherheitsproblem immerhin nicht übernehmen.

Artikel veröffentlicht am ,

Die neue Sicherheitslücke, die ausschließlich Windows 7 und Windows Server 2008 R2 betrifft, kommt zu einem ungünstigen Zeitpunkt. Microsofts November-Patchday hat erst vor ein paar Tagen sechs Windows-Sicherheitslücken beseitigt. Das Sicherheitsproblem lässt sich für Denial-of-Service-Angriffe ausnutzen. Dem Internet Storm Center (ISC), das bereits Exploitcode vorliegen hat, gelang es, angegriffene Rechner komplett stillzulegen. Weder Maus, Keyboard noch Netzwerk lassen sich nach einem Angriff weiter nutzen. SMB-Zugriffe vom und zum Internet sollten über die Firewall geblockt werden, so dass sich der Angriff von außen nicht mehr durchführen lässt.

Stellenmarkt
  1. BENTELER Steel/Tube, Paderborn
  2. Visteon Electronics Germany GmbH, Karlsruhe

Der Angriff lässt sich laut Microsoft aber nicht nutzen, um Schadcode zu übermitteln und Systeme zu übernehmen. Außerdem lassen sich andere Windows-Versionen, wie XP, Vista oder der Server 2008, so nicht lahmlegen, bestätigte Microsoft.

Da Microsoft laut eigenen Angaben über das Problem nicht vorab informiert wurde und Exploitcode als Beispiel bereits existiert, könnte Microsoft schneller als sonst handeln. Der Entdecker des Bugs bestreitet allerdings, Microsoft nicht vorab informiert zu haben. Er will den Hersteller bereits am 8. November 2009 informiert haben. Der Entdecker hat aber offenbar eine unbefriedigende Antwort am 11. November erhalten und veröffentlichte daraufhin den Exploit. Zumindest gibt sich Microsoft über die Entwicklung besorgt und würde verantwortungsvollen Umgang mit der entdeckten Sicherheitslücke wünschen. Ob Microsoft den Dezember-Patchday abwartet oder ein Update außerhalb des monatlichen Zyklus anbietet, hat die Firma aber noch nicht entschieden.

Der Sicherheitslücke wurde der CVE-Code CVE-2009-3676 zugeteilt. Weitere Informationen sind im Advisory 977544 zu finden, das Microsoft vermutlich häufiger aktualisieren wird.



Anzeige
Top-Angebote
  1. 299€ + 4,99€ Versand oder Abholung im Markt
  2. 0,00€
  3. ab 1.119€ (Ersparnis: 310€)
  4. für 109,99€ statt 189,99€ (Neupreis) und 32 GB für 139,99€ statt 219,99€ (Neupreis)

Intelligenzbest... 17. Nov 2009

mmhm, keinen wirklichen plan was die marketingfutzies so alles an tollen preisstrategien...

cyvb 16. Nov 2009

Open Directory habe ich doch extra für dich erwähnt. Und nur weil es noch mehr...

Runkelrübe 15. Nov 2009

Nicht zu vergessen TCP/IP. Ist ja noch nicht soo lange her, dass es einfacher war...

HabeZeitUndGeld 15. Nov 2009

Also schön Abwarten und Tee trinken im Serverraum! Wenigstens kann man die Probleme auf...

anon9249 15. Nov 2009

Das typische Getrolle. Möchte nur anmerken, dass in den meisten Distributionen sudo nicht...


Folgen Sie uns
       


Sony Xperia XZ2 Compact - Test

Sony hat wieder ein Oberklasse-Smartphone geschrumpft: Das Xperia XZ2 Compact hat leistungsfähige Hardware, eine bessere Kamera und passt bequem in eine Hosentasche.

Sony Xperia XZ2 Compact - Test Video aufrufen
Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

    •  /