• IT-Karriere:
  • Services:

Microsoft bestätigt Sicherheitsloch in Windows 7 und 2008 R2

Exploitcode existiert, Angriffe laut Microsoft aber noch nicht

In einem Security-Advisory beschreibt Microsoft eine bereits bekannte Sicherheitslücke im SMB-Protokoll, für die es bisher noch keinen Patch gibt. Ein Rechner lässt sich durch das Sicherheitsproblem immerhin nicht übernehmen.

Artikel veröffentlicht am ,

Die neue Sicherheitslücke, die ausschließlich Windows 7 und Windows Server 2008 R2 betrifft, kommt zu einem ungünstigen Zeitpunkt. Microsofts November-Patchday hat erst vor ein paar Tagen sechs Windows-Sicherheitslücken beseitigt. Das Sicherheitsproblem lässt sich für Denial-of-Service-Angriffe ausnutzen. Dem Internet Storm Center (ISC), das bereits Exploitcode vorliegen hat, gelang es, angegriffene Rechner komplett stillzulegen. Weder Maus, Keyboard noch Netzwerk lassen sich nach einem Angriff weiter nutzen. SMB-Zugriffe vom und zum Internet sollten über die Firewall geblockt werden, so dass sich der Angriff von außen nicht mehr durchführen lässt.

Stellenmarkt
  1. Universitätsklinikum Bonn, Bonn
  2. KION Group AG, Frankfurt am Main

Der Angriff lässt sich laut Microsoft aber nicht nutzen, um Schadcode zu übermitteln und Systeme zu übernehmen. Außerdem lassen sich andere Windows-Versionen, wie XP, Vista oder der Server 2008, so nicht lahmlegen, bestätigte Microsoft.

Da Microsoft laut eigenen Angaben über das Problem nicht vorab informiert wurde und Exploitcode als Beispiel bereits existiert, könnte Microsoft schneller als sonst handeln. Der Entdecker des Bugs bestreitet allerdings, Microsoft nicht vorab informiert zu haben. Er will den Hersteller bereits am 8. November 2009 informiert haben. Der Entdecker hat aber offenbar eine unbefriedigende Antwort am 11. November erhalten und veröffentlichte daraufhin den Exploit. Zumindest gibt sich Microsoft über die Entwicklung besorgt und würde verantwortungsvollen Umgang mit der entdeckten Sicherheitslücke wünschen. Ob Microsoft den Dezember-Patchday abwartet oder ein Update außerhalb des monatlichen Zyklus anbietet, hat die Firma aber noch nicht entschieden.

Der Sicherheitslücke wurde der CVE-Code CVE-2009-3676 zugeteilt. Weitere Informationen sind im Advisory 977544 zu finden, das Microsoft vermutlich häufiger aktualisieren wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-67%) 9,99€
  2. (-53%) 13,99€
  3. 37,49€

Intelligenzbest... 17. Nov 2009

mmhm, keinen wirklichen plan was die marketingfutzies so alles an tollen preisstrategien...

cyvb 16. Nov 2009

Open Directory habe ich doch extra für dich erwähnt. Und nur weil es noch mehr...

Runkelrübe 15. Nov 2009

Nicht zu vergessen TCP/IP. Ist ja noch nicht soo lange her, dass es einfacher war...

HabeZeitUndGeld 15. Nov 2009

Also schön Abwarten und Tee trinken im Serverraum! Wenigstens kann man die Probleme auf...

anon9249 15. Nov 2009

Das typische Getrolle. Möchte nur anmerken, dass in den meisten Distributionen sudo nicht...


Folgen Sie uns
       


Digitale Assistenten singen Weihnachtslieder (ohne Signalworte)

Wir haben Siri, den Google Assistant und Alexa aufgefordert, uns zu Weihnachten etwas vorzusingen.

Digitale Assistenten singen Weihnachtslieder (ohne Signalworte) Video aufrufen
Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Concept One ausprobiert Oneplus lässt die Kameras verschwinden
  3. Alienware Concept Ufo im Hands on Die Switch für Erwachsene

Schräges von der CES 2020: Die Connected-Kartoffel
Schräges von der CES 2020
Die Connected-Kartoffel

CES 2020 Wer geglaubt hat, er hätte schon alles gesehen, musste sich auch dieses Jahr auf der CES eines Besseren belehren lassen. Wir haben uns die Zukunft der Kartoffel angesehen: Sie ist smart.
Ein Bericht von Martin Wolf

  1. Smart Lock Netatmo und Yale zeigen smarte Türschlösser
  2. Eracing Simulator im Hands on Razers Renn-Simulator bringt uns zum Schwitzen
  3. Zu lange Ladezeiten Ford setzt auf Hybridantrieb bei autonomen Taxis

Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

    •  /