Original-URL des Artikels: https://www.golem.de/0911/71149.html    Veröffentlicht: 12.11.2009 10:12    Kurz-URL: https://glm.io/71149

Offenes Sicherheitsloch in Windows 7

Fehler verursacht Absturz des Betriebssystems

In Windows 7 und Windows Server 2008 R2 wurde ein Sicherheitsleck gefunden, das zum Absturz führen kann. Das Ausführen von Schadcode ist darüber nicht möglich, aktiv wird der Fehler laut Microsoft derzeit nicht ausgenutzt.

Den Fehler hat Laurent Gaffié in seinem Blog dokumentiert, das Sicherheitsloch befindet sich in der SMB-Implementierung (Server Message Block). Aus der Ferne kann ein Angreifer ein laufendes Windows 7 oder Windows Server 2008 R2 zum Absturz bringen.

Gaffié machte keine Angaben dazu, ob er Microsoft vor seiner Veröffentlichung auf das Sicherheitsloch aufmerksam gemacht hat. Gegenüber US-Medien erklärte Microsoft, dass der Fehler untersucht werde. Dem Konzern sei nicht bekannt, dass das Sicherheitsloch aktiv ausgenutzt werde.

Nachtrag vom 12. November 2009, 10:54 Uhr:

Entgegen den Angaben im Artikel hat Gaffié doch verraten, wann Microsoft über den Fehler informiert wurde, das war am 8. November 2009. Gerade mal drei Tage später hat er das Sicherheitsloch öffentlich gemacht, ohne Microsoft tatsächlich die Möglichkeit zu geben, den Fehler zu beseitigen.  (ip)


Verwandte Artikel:
Microsofts Updatewelle: 13 Patches für 34 Sicherheitslücken   
(14.10.2009, https://glm.io/70459 )
Windows: USB-Stick-Würmer haben es künftig schwerer (Update)   
(28.04.2009, https://glm.io/66765 )
Microsoft: Windows Defender ATP kommt auch für Windows 7 und 8.1   
(13.02.2018, https://glm.io/132732 )
Microsoft: Office 2019 wird nur auf Windows 10 laufen   
(02.02.2018, https://glm.io/132550 )
Windows 10: Microsoft zeigt Fluent Design im Detailvideo   
(17.10.2017, https://glm.io/130653 )

© 1997–2020 Golem.de, https://www.golem.de/