Abo
  • Services:

Reaktion

Microsoft bestätigt Windows-Sicherheitsloch und ist sauer

Die jüngst bekanntgewordene Sicherheitslücke im Hilfe- und Supportcenter von Windows hat Microsoft nun bestätigt. Der Softwarekonzern ist über den Enthüller der Informationen sehr verärgert.

Artikel veröffentlicht am ,
Reaktion: Microsoft bestätigt Windows-Sicherheitsloch und ist sauer

Der Google-Entwickler Tavis Ormandy machte das Sicherheitsloch in Windows öffentlich, nachdem er Microsoft wenige Tage zuvor auf den Fehler hingewiesen hatte. Er begründete die Veröffentlichung mit seiner Einschätzung, das Sicherheitsleck werde bald aktiv ausgenutzt. Darüber zeigt sich Microsoft in einem Blogeintrag sehr verärgert.

Stellenmarkt
  1. Amprion GmbH, Pulheim
  2. Merz Pharma GmbH & Co. KGaA, Reinheim

Es wird beklagt, die Veröffentlichung der Sicherheitslücke sei nicht mit Microsoft abgestimmt gewesen. Der Softwarekonzern war erst am 5. Juni 2010 von Ormandy informiert worden, der die Informationen dann am 9. Juni 2010 veröffentlichte. Nach Meinung Microsofts hat Ormandy das Risiko erhöht, dass das Sicherheitsloch für Angriffe ausgenutzt wird. Microsoft habe nicht genügend Zeit gehabt, den Fehler zu beseitigen.

Das Sicherheitsloch lässt sich ausnutzen, indem spezielle Befehle in eine URL integriert werden. Sobald ein Opfer diese URL öffnet, kann ein Fernwartungswerkzeug auf dem Rechner gestartet werden, um beliebige Aktionen durchzuführen. Wie Microsoft nun mitteilte, sind nur Windows XP und Windows Server 2003 davon betroffen. Auf Systemen mit Windows Vista, 7 oder Windows Server 2008 tritt der Fehler nicht auf.

Ormandy hatte zudem einen Hotfix veröffentlicht, mit dem sich der Fehler beheben lassen soll. Nach Aussage von Microsoft lassen sich aber die Änderungen durch den Hotfix leicht umgehen, so dass dieser keine Hilfe ist. Microsoft ist zudem der Meinung, dass Ormandys Analyse der Sicherheitslücke unvollständig ist.

Microsoft hat ein Security Advisory zu der offenen Sicherheitslücke veröffentlicht und erklärt in einem Blogeintrag, wie sich das Risiko eines Angriffs minimieren lässt. Noch gab Microsoft nicht bekannt, wann mit einem Patch zu rechnen ist, der den Fehler beseitigt.



Anzeige
Top-Angebote
  1. 6,49€
  2. 219€ (Vergleichspreis 251€)
  3. 19,89€ inkl. Versand (Vergleichspreis ca. 30€)

d3wd 16. Jun 2010

Und letztenendes ist dieser Service auch nicht Weltbewegend. Bei Linux ist er es hingegen...

nuhr 15. Jun 2010

Ist auch irrelevant ob Google das Produkt benutzt. Nochmal... privates Projekt. Wenn ich...

pebcak 14. Jun 2010

Tavis hat in den 4 Tagen mit MS darüber verhandelt, dass sie einen Patch innerhalb der...

Der Kaiser! 14. Jun 2010

Hat er ja gemacht. Erst hat er die Behörde verständigt (Microsoft). Dann die Öffentlichkeit.

Der Kaiser! 14. Jun 2010

Das ist ja nun auch nicht sein Job, nech?


Folgen Sie uns
       


HP Elitebook 735 G5 - Test

Wir schauen uns das HP Elitebook 735 G5 an, eines der besten Business-Notebooks mit AMDs Ryzen Mobile.

HP Elitebook 735 G5 - Test Video aufrufen
Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

    •  /