Abo
  • Services:
Anzeige
Ein glücklicher Käufer von Windows 95
Ein glücklicher Käufer von Windows 95 (Bild: Torsten Blackwood/Getty Images)

Patchday: Microsoft behebt Sicherheitslücke aus Windows-95-Zeiten

Ein glücklicher Käufer von Windows 95
Ein glücklicher Käufer von Windows 95 (Bild: Torsten Blackwood/Getty Images)

Alle Windows-Versionen seit 95 haben eine Sicherheitslücke, die die Manipulation des Datenverkehrs ermöglichen soll. Microsoft bezeichnet das Problem nicht als kritisch, der Entdecker sieht es anders - und will auf der Black Hat mehr verraten.

Microsoft hat an seinem Patchday eine Uralt-Sicherheitslücke aus Windows-95-Zeiten geschlossen. Das Sicherheitsproblem mit dem Namen Badtunnel soll auf der diesjährigen Black Hat genauer vorgestellt werden. Außerdem wurden mehrere kritische Sicherheitslücken im Edge-Browser geschlossen.

Anzeige

Microsoft und der Entdecker bewerten die Badtunnel-Sicherheitslücke unterschiedlich. Microsoft selbst bezeichnet die Lücke nicht als kritisch, rät aber trotzdem zum Update. Der Entdecker Yang Yu von der chinesischen Firma Tencent hingegen sagte Forbes, dass Angreifer durch den Fehler in der Lage seien, den Netzwerkverkehr des Opfers über eigene Rechner umzuleiten. Ein erfolgreicher Exploit setzt allerdings Mitwirkung durch den Nutzer voraus, dieser muss entweder einen manipulierten Link anklicken oder einen USB-Stick einstecken.

Mit Hilfe der Sicherheitslücken soll es auch möglich sein, Windows-Updates zu manipulieren. Für die Entdeckung der Lücke wurde nach Angaben von Forbes ein Bounty von 50.000 US-Dollar gezahlt.

Wer ältere Windows-Versionen einsetzt, die nicht mehr unterstützt werden, kann Probleme vermeiden, indem er den Netbios-Dienst über TCP/IP deaktiviert. Alternativ kann auch ausgehender Traffic über den Netbios-Port 137 blockiert werden.

Weitere gepatchte Lücken

Die Lücke im Edge-Browser versetzt einen Angreifer den Angaben zufolge in die Lage, das Programm über manipulierte Webseiten zu kapern und Schadcode auszuführen. Ähnliche Sicherheitslücken sollen in den Versionen 9 und 11 des Internet Explorers existieren. Außerdem wurde ein Fehler im Windows-DNS-Server behoben. Angreifer waren hier in der Lage, eine Use-After-Free-Lücke auszunutzen.


eye home zur Startseite
Kleine Schildkröte 20. Jun 2016

Naja wie mans sehen will. Sobald man mit Management hantiert ist Office pflicht. Will...

Rulf 17. Jun 2016

w95-wxp sind schon am ende...und die schlimmsten hintertü...ähemm bugs werden erst jetzt...

DebugErr 16. Jun 2016

"Because it took ages to install." Auf meinem 133MHz Cyrix Instead mit 8MB RAM gerade mal...

Destroyer2442 16. Jun 2016

Ich glaube das nennt sich Überlegenheitsillusion oder?

Berner Rösti 16. Jun 2016

Das ist für die Fragestellung, wie sicher oder unsicher ein System ist, erst einmal...



Anzeige

Stellenmarkt
  1. LuK GmbH & Co. KG, Bühl
  2. Dataport, Hamburg, Altenholz bei Kiel
  3. Aareon Deutschland GmbH, Leipzig, Dortmund
  4. European XFEL GmbH, Hamburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Mad Max, Legend of Tarzan, Conjuring 2, San Andreas, Creed)
  2. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Interview auf Youtube

    Merkel verteidigt Ziel von 1 Million Elektroautos bis 2020

  2. Ransomware

    Not-Petya-Angriff kostet Maersk 200 Millionen US-Dollar

  3. Spielebranche

    Mikrotransaktionen boomen zulasten der Kaufspiele

  4. Autonomes Fahren

    Fiat Chrysler kooperiert mit BMW und Intel

  5. Auto

    Toyota will Fahrzeugsäulen unsichtbar machen

  6. Amazon Channels

    Prime-Kunden erhalten Fußball-Bundesliga für 5 Euro im Monat

  7. Dex-Bytecode

    Google zeigt Vorschau auf neuen Android-Compiler

  8. Prozessor

    Intels Ice Lake wird in 10+ nm gefertigt

  9. Callya Flex

    Vodafone eifert dem Congstar-Prepaid-Tarif nach

  10. Datenbank

    MongoDB bereitet offenbar Börsengang vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. 3M Verkehrsschilder informieren autonom fahrende Autos
  2. Waymo Autonomes Auto zerstört sich beim Unfall mit Fußgängern
  3. Mobileye Intel will 100 autonom fahrende Autos auf die Straßen lassen

  1. Re: Immerhin ne alternative zu hd+

    xxsblack | 17:02

  2. An der IT gespart? ;)

    burzum | 17:02

  3. Re: Bundesliga möchte ich nicht mal geschenkt haben.

    Balion | 17:01

  4. Re: Einfach von Multiplayer fernhalten :-)

    Bigfoo29 | 17:00

  5. Re: Armutszeugnis

    Dwalinn | 16:58


  1. 16:57

  2. 16:25

  3. 16:15

  4. 15:32

  5. 15:30

  6. 15:02

  7. 14:49

  8. 13:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel