Abo
  • Services:
Anzeige
Ein glücklicher Käufer von Windows 95
Ein glücklicher Käufer von Windows 95 (Bild: Torsten Blackwood/Getty Images)

Patchday: Microsoft behebt Sicherheitslücke aus Windows-95-Zeiten

Ein glücklicher Käufer von Windows 95
Ein glücklicher Käufer von Windows 95 (Bild: Torsten Blackwood/Getty Images)

Alle Windows-Versionen seit 95 haben eine Sicherheitslücke, die die Manipulation des Datenverkehrs ermöglichen soll. Microsoft bezeichnet das Problem nicht als kritisch, der Entdecker sieht es anders - und will auf der Black Hat mehr verraten.

Microsoft hat an seinem Patchday eine Uralt-Sicherheitslücke aus Windows-95-Zeiten geschlossen. Das Sicherheitsproblem mit dem Namen Badtunnel soll auf der diesjährigen Black Hat genauer vorgestellt werden. Außerdem wurden mehrere kritische Sicherheitslücken im Edge-Browser geschlossen.

Anzeige

Microsoft und der Entdecker bewerten die Badtunnel-Sicherheitslücke unterschiedlich. Microsoft selbst bezeichnet die Lücke nicht als kritisch, rät aber trotzdem zum Update. Der Entdecker Yang Yu von der chinesischen Firma Tencent hingegen sagte Forbes, dass Angreifer durch den Fehler in der Lage seien, den Netzwerkverkehr des Opfers über eigene Rechner umzuleiten. Ein erfolgreicher Exploit setzt allerdings Mitwirkung durch den Nutzer voraus, dieser muss entweder einen manipulierten Link anklicken oder einen USB-Stick einstecken.

Mit Hilfe der Sicherheitslücken soll es auch möglich sein, Windows-Updates zu manipulieren. Für die Entdeckung der Lücke wurde nach Angaben von Forbes ein Bounty von 50.000 US-Dollar gezahlt.

Wer ältere Windows-Versionen einsetzt, die nicht mehr unterstützt werden, kann Probleme vermeiden, indem er den Netbios-Dienst über TCP/IP deaktiviert. Alternativ kann auch ausgehender Traffic über den Netbios-Port 137 blockiert werden.

Weitere gepatchte Lücken

Die Lücke im Edge-Browser versetzt einen Angreifer den Angaben zufolge in die Lage, das Programm über manipulierte Webseiten zu kapern und Schadcode auszuführen. Ähnliche Sicherheitslücken sollen in den Versionen 9 und 11 des Internet Explorers existieren. Außerdem wurde ein Fehler im Windows-DNS-Server behoben. Angreifer waren hier in der Lage, eine Use-After-Free-Lücke auszunutzen.


eye home zur Startseite
Kleine Schildkröte 20. Jun 2016

Naja wie mans sehen will. Sobald man mit Management hantiert ist Office pflicht. Will...

Rulf 17. Jun 2016

w95-wxp sind schon am ende...und die schlimmsten hintertü...ähemm bugs werden erst jetzt...

DebugErr 16. Jun 2016

"Because it took ages to install." Auf meinem 133MHz Cyrix Instead mit 8MB RAM gerade mal...

Destroyer2442 16. Jun 2016

Ich glaube das nennt sich Überlegenheitsillusion oder?

Berner Rösti 16. Jun 2016

Das ist für die Fragestellung, wie sicher oder unsicher ein System ist, erst einmal...



Anzeige

Stellenmarkt
  1. Landeshauptstadt Wiesbaden, Wiesbaden
  2. Vaisala GmbH, Hamburg, Bonn (Home-Office möglich)
  3. über Ratbacher GmbH, Stuttgart
  4. beauty alliance Deutschland GmbH & Co. KG, Bielefeld


Anzeige
Spiele-Angebote
  1. 2,99€
  2. 19,99€ inkl. Versand

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Super Mario Run

    Nintendo bleibt trotz Enttäuschung beim Bezahlmodell

  2. Samsung

    Galaxy Note 7 wird per Update endgültig lahmgelegt

  3. The Ringed City

    From Software zeigt Abschluss von Dark Souls 3 im Trailer

  4. Dieter Lauinger

    Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

  5. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  6. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  7. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  8. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  9. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  10. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Hannover: Die Sommer-Cebit wird teuer
Hannover
Die Sommer-Cebit wird teuer
  1. Ab 2018 Cebit findet künftig im Sommer statt
  2. Modell 32UD99 LGs erster HDR-Monitor mit USB-C kommt nach Deutschland
  3. Cloud-Computing Open Source Forum der Cebit widmet sich Openstack

Live-Linux: Knoppix 8.0 bringt moderne Technik für neue Hardware
Live-Linux
Knoppix 8.0 bringt moderne Technik für neue Hardware

  1. Re: Betonköpfe

    crazypsycho | 00:12

  2. Re: Nonsense!

    Neuro-Chef | 00:06

  3. Re: Eigentlich doch genial

    crazypsycho | 00:05

  4. Re: Leider alternativ-los...

    Neuro-Chef | 00:05

  5. Re: Jetzt mal halblang!

    bombinho | 00:02


  1. 15:20

  2. 14:13

  3. 12:52

  4. 12:39

  5. 09:03

  6. 17:45

  7. 17:32

  8. 17:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel