Abo
  • Services:

Microsoft bestätigt Sicherheitsloch in Windows 7 und 2008 R2

Exploitcode existiert, Angriffe laut Microsoft aber noch nicht

In einem Security-Advisory beschreibt Microsoft eine bereits bekannte Sicherheitslücke im SMB-Protokoll, für die es bisher noch keinen Patch gibt. Ein Rechner lässt sich durch das Sicherheitsproblem immerhin nicht übernehmen.

Artikel veröffentlicht am ,

Die neue Sicherheitslücke, die ausschließlich Windows 7 und Windows Server 2008 R2 betrifft, kommt zu einem ungünstigen Zeitpunkt. Microsofts November-Patchday hat erst vor ein paar Tagen sechs Windows-Sicherheitslücken beseitigt. Das Sicherheitsproblem lässt sich für Denial-of-Service-Angriffe ausnutzen. Dem Internet Storm Center (ISC), das bereits Exploitcode vorliegen hat, gelang es, angegriffene Rechner komplett stillzulegen. Weder Maus, Keyboard noch Netzwerk lassen sich nach einem Angriff weiter nutzen. SMB-Zugriffe vom und zum Internet sollten über die Firewall geblockt werden, so dass sich der Angriff von außen nicht mehr durchführen lässt.

Stellenmarkt
  1. Bosch Gruppe, Ludwigsburg
  2. Deloitte, Berlin, Düsseldorf, Frankfurt, München

Der Angriff lässt sich laut Microsoft aber nicht nutzen, um Schadcode zu übermitteln und Systeme zu übernehmen. Außerdem lassen sich andere Windows-Versionen, wie XP, Vista oder der Server 2008, so nicht lahmlegen, bestätigte Microsoft.

Da Microsoft laut eigenen Angaben über das Problem nicht vorab informiert wurde und Exploitcode als Beispiel bereits existiert, könnte Microsoft schneller als sonst handeln. Der Entdecker des Bugs bestreitet allerdings, Microsoft nicht vorab informiert zu haben. Er will den Hersteller bereits am 8. November 2009 informiert haben. Der Entdecker hat aber offenbar eine unbefriedigende Antwort am 11. November erhalten und veröffentlichte daraufhin den Exploit. Zumindest gibt sich Microsoft über die Entwicklung besorgt und würde verantwortungsvollen Umgang mit der entdeckten Sicherheitslücke wünschen. Ob Microsoft den Dezember-Patchday abwartet oder ein Update außerhalb des monatlichen Zyklus anbietet, hat die Firma aber noch nicht entschieden.

Der Sicherheitslücke wurde der CVE-Code CVE-2009-3676 zugeteilt. Weitere Informationen sind im Advisory 977544 zu finden, das Microsoft vermutlich häufiger aktualisieren wird.



Anzeige
Top-Angebote
  1. 284,90€ statt über 320€ im Vergleich (+ 50€ Rabatt bei 0%-Finanzierung und Gutschein: NAS-50)
  2. (u. a. Define R6 für 94,90€ + Versand, Zotac GeForce GTX 1080 Ti Blower für 639€ + Versand...
  3. (u. a. HP Omen 17.3" FHD mit i7-8750H/8 GB/128 GB + 1 TB/GTX 1050 Ti 4 GB für 1.049€ statt 1...
  4. (u. a. Creative Sound BlasterX Katana für 189,90€ + Versand statt 229,88€ im Vergleich und...

Intelligenzbest... 17. Nov 2009

mmhm, keinen wirklichen plan was die marketingfutzies so alles an tollen preisstrategien...

cyvb 16. Nov 2009

Open Directory habe ich doch extra für dich erwähnt. Und nur weil es noch mehr...

Runkelrübe 15. Nov 2009

Nicht zu vergessen TCP/IP. Ist ja noch nicht soo lange her, dass es einfacher war...

HabeZeitUndGeld 15. Nov 2009

Also schön Abwarten und Tee trinken im Serverraum! Wenigstens kann man die Probleme auf...

anon9249 15. Nov 2009

Das typische Getrolle. Möchte nur anmerken, dass in den meisten Distributionen sudo nicht...


Folgen Sie uns
       


Lenovo Yoga Book C930 mit E-Ink-Display ausprobiert (Ifa 2018)

Ein Convertible mit E-Ink-Display - das Yoga Book C930 ist ein Hingucker, aber wie bedient es sich? Wir haben es ausprobiert.

Lenovo Yoga Book C930 mit E-Ink-Display ausprobiert (Ifa 2018) Video aufrufen
Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
    Elektroroller-Verleih Coup
    Zum Laden in den Keller gehen

    Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
    Ein Bericht von Friedhelm Greis

    1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
    2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
    3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

      •  /