• IT-Karriere:
  • Services:

Reaktion

Microsoft bestätigt Windows-Sicherheitsloch und ist sauer

Die jüngst bekanntgewordene Sicherheitslücke im Hilfe- und Supportcenter von Windows hat Microsoft nun bestätigt. Der Softwarekonzern ist über den Enthüller der Informationen sehr verärgert.

Artikel veröffentlicht am ,
Reaktion: Microsoft bestätigt Windows-Sicherheitsloch und ist sauer

Der Google-Entwickler Tavis Ormandy machte das Sicherheitsloch in Windows öffentlich, nachdem er Microsoft wenige Tage zuvor auf den Fehler hingewiesen hatte. Er begründete die Veröffentlichung mit seiner Einschätzung, das Sicherheitsleck werde bald aktiv ausgenutzt. Darüber zeigt sich Microsoft in einem Blogeintrag sehr verärgert.

Stellenmarkt
  1. BIPSO GmbH, Singen
  2. emz-Hanauer GmbH & Co. KGaA, Nabburg / Oberpfalz

Es wird beklagt, die Veröffentlichung der Sicherheitslücke sei nicht mit Microsoft abgestimmt gewesen. Der Softwarekonzern war erst am 5. Juni 2010 von Ormandy informiert worden, der die Informationen dann am 9. Juni 2010 veröffentlichte. Nach Meinung Microsofts hat Ormandy das Risiko erhöht, dass das Sicherheitsloch für Angriffe ausgenutzt wird. Microsoft habe nicht genügend Zeit gehabt, den Fehler zu beseitigen.

Das Sicherheitsloch lässt sich ausnutzen, indem spezielle Befehle in eine URL integriert werden. Sobald ein Opfer diese URL öffnet, kann ein Fernwartungswerkzeug auf dem Rechner gestartet werden, um beliebige Aktionen durchzuführen. Wie Microsoft nun mitteilte, sind nur Windows XP und Windows Server 2003 davon betroffen. Auf Systemen mit Windows Vista, 7 oder Windows Server 2008 tritt der Fehler nicht auf.

Ormandy hatte zudem einen Hotfix veröffentlicht, mit dem sich der Fehler beheben lassen soll. Nach Aussage von Microsoft lassen sich aber die Änderungen durch den Hotfix leicht umgehen, so dass dieser keine Hilfe ist. Microsoft ist zudem der Meinung, dass Ormandys Analyse der Sicherheitslücke unvollständig ist.

Microsoft hat ein Security Advisory zu der offenen Sicherheitslücke veröffentlicht und erklärt in einem Blogeintrag, wie sich das Risiko eines Angriffs minimieren lässt. Noch gab Microsoft nicht bekannt, wann mit einem Patch zu rechnen ist, der den Fehler beseitigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. (u. a. Find X2 Neo 256GB 6,5 Zoll für 439,99€, Watch 41 mm Smartwatch für 179,99€)
  2. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,98€)
  3. 749€

d3wd 16. Jun 2010

Und letztenendes ist dieser Service auch nicht Weltbewegend. Bei Linux ist er es hingegen...

nuhr 15. Jun 2010

Ist auch irrelevant ob Google das Produkt benutzt. Nochmal... privates Projekt. Wenn ich...

pebcak 14. Jun 2010

Tavis hat in den 4 Tagen mit MS darüber verhandelt, dass sie einen Patch innerhalb der...

Der Kaiser! 14. Jun 2010

Hat er ja gemacht. Erst hat er die Behörde verständigt (Microsoft). Dann die Öffentlichkeit.

Der Kaiser! 14. Jun 2010

Das ist ja nun auch nicht sein Job, nech?


Folgen Sie uns
       


Monkey Island - Titelmusik aller Versionen

Wir haben alle Varianten der Titelmusik im Video zusammengestellt - plus Bonusversion.

Monkey Island - Titelmusik aller Versionen Video aufrufen
Zenbook Flip UX371E im Test: Asus steht sich selbst im Weg
Zenbook Flip UX371E im Test
Asus steht sich selbst im Weg

Das Asus Zenbook Flip UX371E verbindet eines der besten OLED-Displays mit exzellenter Tastatur-Trackpad-Kombination. Wäre da nicht ein Aber.
Ein Test von Oliver Nickel

  1. Vivobook S14 S433 und S15 S513 Asus bringt Tiger-Lake-Notebooks ab 700 Euro
  2. Asus Expertbook P1 350-Euro-Notebook tauscht gutes Display gegen gesteckten RAM
  3. Asus Zenfone 7 kommt mit Dreifach-Klappkamera

Astronomie: Arecibo wird abgerissen
Astronomie
Arecibo wird abgerissen

Das weltberühmte Radioteleskop ist nicht mehr zu retten. Reparaturarbeiten wären lebensgefährlich.

  1. Astronomie Zweites Kabel von Arecibo-Radioteleskop kaputt
  2. Die Zukunft des Universums Wie alles endet
  3. Astronomie Gibt es Leben auf der Venus?

Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge

    •  /