Abo
  • Services:

Patchday: Microsoft behebt Sicherheitslücke aus Windows-95-Zeiten

Alle Windows-Versionen seit 95 haben eine Sicherheitslücke, die die Manipulation des Datenverkehrs ermöglichen soll. Microsoft bezeichnet das Problem nicht als kritisch, der Entdecker sieht es anders - und will auf der Black Hat mehr verraten.

Artikel veröffentlicht am ,
Ein glücklicher Käufer von Windows 95
Ein glücklicher Käufer von Windows 95 (Bild: Torsten Blackwood/Getty Images)

Microsoft hat an seinem Patchday eine Uralt-Sicherheitslücke aus Windows-95-Zeiten geschlossen. Das Sicherheitsproblem mit dem Namen Badtunnel soll auf der diesjährigen Black Hat genauer vorgestellt werden. Außerdem wurden mehrere kritische Sicherheitslücken im Edge-Browser geschlossen.

Stellenmarkt
  1. Hays AG, Raum Ludwigsburg
  2. Schwarz Zentrale Dienste KG, Heilbronn

Microsoft und der Entdecker bewerten die Badtunnel-Sicherheitslücke unterschiedlich. Microsoft selbst bezeichnet die Lücke nicht als kritisch, rät aber trotzdem zum Update. Der Entdecker Yang Yu von der chinesischen Firma Tencent hingegen sagte Forbes, dass Angreifer durch den Fehler in der Lage seien, den Netzwerkverkehr des Opfers über eigene Rechner umzuleiten. Ein erfolgreicher Exploit setzt allerdings Mitwirkung durch den Nutzer voraus, dieser muss entweder einen manipulierten Link anklicken oder einen USB-Stick einstecken.

Mit Hilfe der Sicherheitslücken soll es auch möglich sein, Windows-Updates zu manipulieren. Für die Entdeckung der Lücke wurde nach Angaben von Forbes ein Bounty von 50.000 US-Dollar gezahlt.

Wer ältere Windows-Versionen einsetzt, die nicht mehr unterstützt werden, kann Probleme vermeiden, indem er den Netbios-Dienst über TCP/IP deaktiviert. Alternativ kann auch ausgehender Traffic über den Netbios-Port 137 blockiert werden.

Weitere gepatchte Lücken

Die Lücke im Edge-Browser versetzt einen Angreifer den Angaben zufolge in die Lage, das Programm über manipulierte Webseiten zu kapern und Schadcode auszuführen. Ähnliche Sicherheitslücken sollen in den Versionen 9 und 11 des Internet Explorers existieren. Außerdem wurde ein Fehler im Windows-DNS-Server behoben. Angreifer waren hier in der Lage, eine Use-After-Free-Lücke auszunutzen.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

Kleine Schildkröte 20. Jun 2016

Naja wie mans sehen will. Sobald man mit Management hantiert ist Office pflicht. Will...

Rulf 17. Jun 2016

w95-wxp sind schon am ende...und die schlimmsten hintertü...ähemm bugs werden erst jetzt...

DebugErr 16. Jun 2016

"Because it took ages to install." Auf meinem 133MHz Cyrix Instead mit 8MB RAM gerade mal...

Destroyer2442 16. Jun 2016

Ich glaube das nennt sich Überlegenheitsillusion oder?

Berner Rösti 16. Jun 2016

Das ist für die Fragestellung, wie sicher oder unsicher ein System ist, erst einmal...


Folgen Sie uns
       


Vier drahtlose Gaming-Headsets im Test

Zu oft stolpert Golem.de beim Spielen über nervende Kabel. Deshalb testen wir vier Headsets, die auf Kabel verzichten, aber sehr unterschiedlich sind. Von vibrierenden Motoren bis zu ungewöhnlich gutem Sound ist alles dabei. Wir haben auch einen Favoriten.

Vier drahtlose Gaming-Headsets im Test Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
Google Nachtsicht im Test
Starke Nachtaufnahmen mit dem Pixel

Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
Ein Test von Tobias Költzsch

  1. Pixel 3 Google patcht Probleme mit Speichermanagement
  2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
  3. Google Dem Pixel 3 XL wächst eine zweite Notch

    •  /