Abo
  • Services:
Anzeige
Ein glücklicher Käufer von Windows 95
Ein glücklicher Käufer von Windows 95 (Bild: Torsten Blackwood/Getty Images)

Patchday: Microsoft behebt Sicherheitslücke aus Windows-95-Zeiten

Ein glücklicher Käufer von Windows 95
Ein glücklicher Käufer von Windows 95 (Bild: Torsten Blackwood/Getty Images)

Alle Windows-Versionen seit 95 haben eine Sicherheitslücke, die die Manipulation des Datenverkehrs ermöglichen soll. Microsoft bezeichnet das Problem nicht als kritisch, der Entdecker sieht es anders - und will auf der Black Hat mehr verraten.

Microsoft hat an seinem Patchday eine Uralt-Sicherheitslücke aus Windows-95-Zeiten geschlossen. Das Sicherheitsproblem mit dem Namen Badtunnel soll auf der diesjährigen Black Hat genauer vorgestellt werden. Außerdem wurden mehrere kritische Sicherheitslücken im Edge-Browser geschlossen.

Anzeige

Microsoft und der Entdecker bewerten die Badtunnel-Sicherheitslücke unterschiedlich. Microsoft selbst bezeichnet die Lücke nicht als kritisch, rät aber trotzdem zum Update. Der Entdecker Yang Yu von der chinesischen Firma Tencent hingegen sagte Forbes, dass Angreifer durch den Fehler in der Lage seien, den Netzwerkverkehr des Opfers über eigene Rechner umzuleiten. Ein erfolgreicher Exploit setzt allerdings Mitwirkung durch den Nutzer voraus, dieser muss entweder einen manipulierten Link anklicken oder einen USB-Stick einstecken.

Mit Hilfe der Sicherheitslücken soll es auch möglich sein, Windows-Updates zu manipulieren. Für die Entdeckung der Lücke wurde nach Angaben von Forbes ein Bounty von 50.000 US-Dollar gezahlt.

Wer ältere Windows-Versionen einsetzt, die nicht mehr unterstützt werden, kann Probleme vermeiden, indem er den Netbios-Dienst über TCP/IP deaktiviert. Alternativ kann auch ausgehender Traffic über den Netbios-Port 137 blockiert werden.

Weitere gepatchte Lücken

Die Lücke im Edge-Browser versetzt einen Angreifer den Angaben zufolge in die Lage, das Programm über manipulierte Webseiten zu kapern und Schadcode auszuführen. Ähnliche Sicherheitslücken sollen in den Versionen 9 und 11 des Internet Explorers existieren. Außerdem wurde ein Fehler im Windows-DNS-Server behoben. Angreifer waren hier in der Lage, eine Use-After-Free-Lücke auszunutzen.


eye home zur Startseite
Kleine Schildkröte 20. Jun 2016

Naja wie mans sehen will. Sobald man mit Management hantiert ist Office pflicht. Will...

Rulf 17. Jun 2016

w95-wxp sind schon am ende...und die schlimmsten hintertü...ähemm bugs werden erst jetzt...

DebugErr 16. Jun 2016

"Because it took ages to install." Auf meinem 133MHz Cyrix Instead mit 8MB RAM gerade mal...

Destroyer2442 16. Jun 2016

Ich glaube das nennt sich Überlegenheitsillusion oder?

Berner Rösti 16. Jun 2016

Das ist für die Fragestellung, wie sicher oder unsicher ein System ist, erst einmal...



Anzeige

Stellenmarkt
  1. netzeffekt GmbH, München
  2. Robert Bosch GmbH, Weilimdorf
  3. über Duerenhoff GmbH, Raum Frankfurt am Main
  4. Siemens Postal, Parcel & Airport Logistics GmbH, Nürnberg


Anzeige
Top-Angebote
  1. (heute u. a. Medion 49"-UHD-TV für 384,99€)
  2. 15%-Gutschein für Ebay-Plus-Mitglieder
  3. (u. a. Wolfenstein The New Colossus 29,99€)

Folgen Sie uns
       


  1. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  2. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  3. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  4. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  5. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten

  6. Sicherheitslücke bei Amazon Key

    Amazons Heimlieferanten können Cloud Cam abschalten

  7. Luftfahrt

    China plant Super-Windkanal für Hyperschallflugzeuge

  8. Quad9

    IBM startet sicheren und datenschutzfreundlichen DNS-Dienst

  9. Intel

    Ice-Lake-Xeon ersetzt Xeon Phi Knights Hill

  10. Star Wars Jedi Challenges im Test

    Lichtschwertwirbeln im Wohnzimmer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. Re: "Versemmelt"

    Jesper | 07:18

  2. Re: Macht ruhig weiter, Vivendi

    Hotohori | 06:33

  3. Re: "nicht weit weg"

    Hotohori | 06:20

  4. Re: So viel zu der Behauptung, VW sei E- und...

    countzero | 06:00

  5. Re: Witzig. Wieder ein E-Auto bericht von Leuten...

    countzero | 05:49


  1. 19:05

  2. 17:08

  3. 16:30

  4. 16:17

  5. 15:49

  6. 15:20

  7. 15:00

  8. 14:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel