Abo
  • Services:
Anzeige
Reaktion: Microsoft bestätigt Windows-Sicherheitsloch und ist sauer

Reaktion

Microsoft bestätigt Windows-Sicherheitsloch und ist sauer

Die jüngst bekanntgewordene Sicherheitslücke im Hilfe- und Supportcenter von Windows hat Microsoft nun bestätigt. Der Softwarekonzern ist über den Enthüller der Informationen sehr verärgert.

Der Google-Entwickler Tavis Ormandy machte das Sicherheitsloch in Windows öffentlich, nachdem er Microsoft wenige Tage zuvor auf den Fehler hingewiesen hatte. Er begründete die Veröffentlichung mit seiner Einschätzung, das Sicherheitsleck werde bald aktiv ausgenutzt. Darüber zeigt sich Microsoft in einem Blogeintrag sehr verärgert.

Anzeige

Es wird beklagt, die Veröffentlichung der Sicherheitslücke sei nicht mit Microsoft abgestimmt gewesen. Der Softwarekonzern war erst am 5. Juni 2010 von Ormandy informiert worden, der die Informationen dann am 9. Juni 2010 veröffentlichte. Nach Meinung Microsofts hat Ormandy das Risiko erhöht, dass das Sicherheitsloch für Angriffe ausgenutzt wird. Microsoft habe nicht genügend Zeit gehabt, den Fehler zu beseitigen.

Das Sicherheitsloch lässt sich ausnutzen, indem spezielle Befehle in eine URL integriert werden. Sobald ein Opfer diese URL öffnet, kann ein Fernwartungswerkzeug auf dem Rechner gestartet werden, um beliebige Aktionen durchzuführen. Wie Microsoft nun mitteilte, sind nur Windows XP und Windows Server 2003 davon betroffen. Auf Systemen mit Windows Vista, 7 oder Windows Server 2008 tritt der Fehler nicht auf.

Ormandy hatte zudem einen Hotfix veröffentlicht, mit dem sich der Fehler beheben lassen soll. Nach Aussage von Microsoft lassen sich aber die Änderungen durch den Hotfix leicht umgehen, so dass dieser keine Hilfe ist. Microsoft ist zudem der Meinung, dass Ormandys Analyse der Sicherheitslücke unvollständig ist.

Microsoft hat ein Security Advisory zu der offenen Sicherheitslücke veröffentlicht und erklärt in einem Blogeintrag, wie sich das Risiko eines Angriffs minimieren lässt. Noch gab Microsoft nicht bekannt, wann mit einem Patch zu rechnen ist, der den Fehler beseitigt.


eye home zur Startseite
d3wd 16. Jun 2010

Und letztenendes ist dieser Service auch nicht Weltbewegend. Bei Linux ist er es hingegen...

nuhr 15. Jun 2010

Ist auch irrelevant ob Google das Produkt benutzt. Nochmal... privates Projekt. Wenn ich...

pebcak 14. Jun 2010

Tavis hat in den 4 Tagen mit MS darüber verhandelt, dass sie einen Patch innerhalb der...

Der Kaiser! 14. Jun 2010

Hat er ja gemacht. Erst hat er die Behörde verständigt (Microsoft). Dann die Öffentlichkeit.

Der Kaiser! 14. Jun 2010

Das ist ja nun auch nicht sein Job, nech?



Anzeige

Stellenmarkt
  1. ING-DiBa AG, Nürnberg, Frankfurt
  2. cab Produkttechnik GmbH & Co. KG, Karlsruhe
  3. T-Systems International GmbH, München
  4. Gemeinnützige Werkstätten und Wohnstätten GmbH, Gärtringen


Anzeige
Spiele-Angebote
  1. 47,99€
  2. 7,49€
  3. 99,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  2. Nvidia

    Keine Volta-basierten Geforces in 2017

  3. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  4. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  5. id Software

    Quake Champions startet in den Early Access

  6. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  7. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  8. Open Source Projekt

    Oracle will Java EE abgeben

  9. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  10. Forum

    Reddit bietet native Unterstützung von Videos



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

  1. Ernst nehmen ?

    senf.dazu | 11:11

  2. Re: Kleine Onlineshops: Zu teuer, schlechter...

    Ispep | 11:10

  3. Re: Und warum ist das "lästig"?

    Hello_World | 11:05

  4. Re: so ein akku auto ist auch nicht gerade co2 frei

    WonderGoal | 11:04

  5. Lieber kein Geschäft machen

    Ispep | 10:58


  1. 11:21

  2. 17:56

  3. 16:20

  4. 15:30

  5. 15:07

  6. 14:54

  7. 13:48

  8. 13:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel