Abo
  • Services:

Patchday: Microsoft behebt Sicherheitslücke aus Windows-95-Zeiten

Alle Windows-Versionen seit 95 haben eine Sicherheitslücke, die die Manipulation des Datenverkehrs ermöglichen soll. Microsoft bezeichnet das Problem nicht als kritisch, der Entdecker sieht es anders - und will auf der Black Hat mehr verraten.

Artikel veröffentlicht am ,
Ein glücklicher Käufer von Windows 95
Ein glücklicher Käufer von Windows 95 (Bild: Torsten Blackwood/Getty Images)

Microsoft hat an seinem Patchday eine Uralt-Sicherheitslücke aus Windows-95-Zeiten geschlossen. Das Sicherheitsproblem mit dem Namen Badtunnel soll auf der diesjährigen Black Hat genauer vorgestellt werden. Außerdem wurden mehrere kritische Sicherheitslücken im Edge-Browser geschlossen.

Stellenmarkt
  1. diva-e Digital Value Excellence GmbH, München
  2. wesernetz Bremen GmbH, Bremen

Microsoft und der Entdecker bewerten die Badtunnel-Sicherheitslücke unterschiedlich. Microsoft selbst bezeichnet die Lücke nicht als kritisch, rät aber trotzdem zum Update. Der Entdecker Yang Yu von der chinesischen Firma Tencent hingegen sagte Forbes, dass Angreifer durch den Fehler in der Lage seien, den Netzwerkverkehr des Opfers über eigene Rechner umzuleiten. Ein erfolgreicher Exploit setzt allerdings Mitwirkung durch den Nutzer voraus, dieser muss entweder einen manipulierten Link anklicken oder einen USB-Stick einstecken.

Mit Hilfe der Sicherheitslücken soll es auch möglich sein, Windows-Updates zu manipulieren. Für die Entdeckung der Lücke wurde nach Angaben von Forbes ein Bounty von 50.000 US-Dollar gezahlt.

Wer ältere Windows-Versionen einsetzt, die nicht mehr unterstützt werden, kann Probleme vermeiden, indem er den Netbios-Dienst über TCP/IP deaktiviert. Alternativ kann auch ausgehender Traffic über den Netbios-Port 137 blockiert werden.

Weitere gepatchte Lücken

Die Lücke im Edge-Browser versetzt einen Angreifer den Angaben zufolge in die Lage, das Programm über manipulierte Webseiten zu kapern und Schadcode auszuführen. Ähnliche Sicherheitslücken sollen in den Versionen 9 und 11 des Internet Explorers existieren. Außerdem wurde ein Fehler im Windows-DNS-Server behoben. Angreifer waren hier in der Lage, eine Use-After-Free-Lücke auszunutzen.



Anzeige
Hardware-Angebote
  1. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  2. bei Alternate.de
  3. 127,75€ + Versand

Kleine Schildkröte 20. Jun 2016

Naja wie mans sehen will. Sobald man mit Management hantiert ist Office pflicht. Will...

Rulf 17. Jun 2016

w95-wxp sind schon am ende...und die schlimmsten hintertü...ähemm bugs werden erst jetzt...

DebugErr 16. Jun 2016

"Because it took ages to install." Auf meinem 133MHz Cyrix Instead mit 8MB RAM gerade mal...

Destroyer2442 16. Jun 2016

Ich glaube das nennt sich Überlegenheitsillusion oder?

Berner Rösti 16. Jun 2016

Das ist für die Fragestellung, wie sicher oder unsicher ein System ist, erst einmal...


Folgen Sie uns
       


Rimac Concept Two (C_Two) angesehen (Genf 2018)

Wir haben uns auf dem Genfer Autosalon 2018 den C_Two von Rimac angesehen.

Rimac Concept Two (C_Two) angesehen (Genf 2018) Video aufrufen
NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  2. NUC8 Intels Mini-PC hat mächtig viel Leistung
  3. Hades Canyon Intel bringt NUC mit dedizierter GPU

Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

Adblock Plus: Bundesgerichtshof erlaubt Einsatz von Werbeblockern
Adblock Plus
Bundesgerichtshof erlaubt Einsatz von Werbeblockern

Der Bundesgerichtshof hat im Streit um die Nutzung von Werbeblockern entschieden: Eyeo verstößt mit Adblock Plus gegen keine Gesetze. Axel Springer hat nach dem Urteil angekündigt, Verfassungsbeschwerde einreichen zu wollen.

  1. Urheberrecht Easylist muss Anti-Adblocker-Domain entfernen

    •  /