Abo
  • Services:
Anzeige
Reaktion: Microsoft bestätigt Windows-Sicherheitsloch und ist sauer

Reaktion

Microsoft bestätigt Windows-Sicherheitsloch und ist sauer

Die jüngst bekanntgewordene Sicherheitslücke im Hilfe- und Supportcenter von Windows hat Microsoft nun bestätigt. Der Softwarekonzern ist über den Enthüller der Informationen sehr verärgert.

Der Google-Entwickler Tavis Ormandy machte das Sicherheitsloch in Windows öffentlich, nachdem er Microsoft wenige Tage zuvor auf den Fehler hingewiesen hatte. Er begründete die Veröffentlichung mit seiner Einschätzung, das Sicherheitsleck werde bald aktiv ausgenutzt. Darüber zeigt sich Microsoft in einem Blogeintrag sehr verärgert.

Anzeige

Es wird beklagt, die Veröffentlichung der Sicherheitslücke sei nicht mit Microsoft abgestimmt gewesen. Der Softwarekonzern war erst am 5. Juni 2010 von Ormandy informiert worden, der die Informationen dann am 9. Juni 2010 veröffentlichte. Nach Meinung Microsofts hat Ormandy das Risiko erhöht, dass das Sicherheitsloch für Angriffe ausgenutzt wird. Microsoft habe nicht genügend Zeit gehabt, den Fehler zu beseitigen.

Das Sicherheitsloch lässt sich ausnutzen, indem spezielle Befehle in eine URL integriert werden. Sobald ein Opfer diese URL öffnet, kann ein Fernwartungswerkzeug auf dem Rechner gestartet werden, um beliebige Aktionen durchzuführen. Wie Microsoft nun mitteilte, sind nur Windows XP und Windows Server 2003 davon betroffen. Auf Systemen mit Windows Vista, 7 oder Windows Server 2008 tritt der Fehler nicht auf.

Ormandy hatte zudem einen Hotfix veröffentlicht, mit dem sich der Fehler beheben lassen soll. Nach Aussage von Microsoft lassen sich aber die Änderungen durch den Hotfix leicht umgehen, so dass dieser keine Hilfe ist. Microsoft ist zudem der Meinung, dass Ormandys Analyse der Sicherheitslücke unvollständig ist.

Microsoft hat ein Security Advisory zu der offenen Sicherheitslücke veröffentlicht und erklärt in einem Blogeintrag, wie sich das Risiko eines Angriffs minimieren lässt. Noch gab Microsoft nicht bekannt, wann mit einem Patch zu rechnen ist, der den Fehler beseitigt.


eye home zur Startseite
d3wd 16. Jun 2010

Und letztenendes ist dieser Service auch nicht Weltbewegend. Bei Linux ist er es hingegen...

nuhr 15. Jun 2010

Ist auch irrelevant ob Google das Produkt benutzt. Nochmal... privates Projekt. Wenn ich...

pebcak 14. Jun 2010

Tavis hat in den 4 Tagen mit MS darüber verhandelt, dass sie einen Patch innerhalb der...

Der Kaiser! 14. Jun 2010

Hat er ja gemacht. Erst hat er die Behörde verständigt (Microsoft). Dann die Öffentlichkeit.

Der Kaiser! 14. Jun 2010

Das ist ja nun auch nicht sein Job, nech?



Anzeige

Stellenmarkt
  1. Dr. August Oetker Nahrungsmittel KG, Bielefeld
  2. Rational AG, Landsberg am Lech
  3. Wilken Neutrasoft GmbH, Greven bei Münster/Westfalen
  4. DAKOSY Datenkommunikationssystem AG, Hamburg


Anzeige
Spiele-Angebote
  1. 19,99€ (Vorbesteller-Preisgarantie)
  2. 15,29€
  3. (-58%) 24,99€

Folgen Sie uns
       


  1. Augmented Reality

    Google stellt Project Tango ein

  2. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  3. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  4. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  5. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  6. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  7. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  8. Bauern

    Deutlich über 80 Prozent wollen FTTH

  9. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  10. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Fuso eCanter Daimler liefert erste Elektro-Lkw aus
  2. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  3. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

  1. Re: Telekom und ihre Preisgestaltung (in anderen...

    sofries | 15:59

  2. Re: "Telefon" gibt es doch gar nicht mehr

    Faksimile | 15:58

  3. Re: Das doofe dabei ist...

    sofries | 15:58

  4. Re: Kein 5,25"-Schacht => kein Kauf!

    most | 15:55

  5. Re: Nicht wirtschaftlich? lol?

    Faksimile | 15:53


  1. 12:47

  2. 11:39

  3. 09:03

  4. 17:47

  5. 17:38

  6. 16:17

  7. 15:50

  8. 15:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel