THEMEN

Erste kritische Sicherheitsluecke in Windows 7
Veröffentlicht am Freitag, 13.November 2009 von Redaktion


Nur wenige Tage nachdem Windows 7 in den Handel kam, muß Microsoft ein kritisches Sicherheitsleck überprüfen, welches in Windows 7 und Server 2008 R2 zu schwerwiegenden Problemen führen kann. Es heißt, dass das Unternehmen bereits an einer Lösung für die Zero-Day-Lücke, durch die Angreifer das System zum Absturz bringen könnten, arbeite.



Wie nun bekannt wurde befindet sich in Windows 7, dem neuen Betriebssystem von Microsoft, sowie im Windows Server 2008 R2 eine als kritische einzustufende Schwachstelle. Potentielle Angreifer könnten die Zero-Day-Lücke ausnutzen und über den Internet Explorer einen Absturz des Betriebssystems herbei führen. Es heißt, dass die Entwickler von Microsoft bereits an einer Lösung des Problems arbeiten.

Nach Angaben des Unternehmens handelt es sich konkret um eine so genannte Denial-of-Service-Lücke im Server Message Block ( kurz: SMB )-Protokoll von Windows. Bis dato sei noch kein Exploit bekannt, der die Codelücke oder auch Sicherheitslücke aktiv ausnutzten würden. Entdeckt wurde die kritische Sicherheitslücke von dem Sicherheitsforscher Laurent Gaffie. In seinem Blog und auf der Mailing-Liste Full Disclosure nennt Laurent Gaffie Details zu der von ihm entdeckten Schwachstelle. Nach seinen Angaben könne ein Absturz bereits über den Internet Explorer oder den NetBIOS Naming Service (kurz: NBNS) ausgelöst werden. Eine auf dem System installierte Firewall sei nicht in der Lage entsprechende Angriffe abzuwehren.

Nach eigenen Angaben hat der Sicherheitsforscher Laurent Gaffie Microsoft am 8. November auf die Sicherheitslücke aufmerksam gemacht und auch am selben Tag eine Bestätigung für seine Entdeckung erhalten. Es heißt, dass das Unternehmen am 11. November versucht habe Laurent Gaffie davon zu überzeugen, keine Informationen über die Schwachstelle zu veröffentlichen. Laurent Gaffie kündigt In seinem Blog an, dass er weitere Kernel-Lücken offen legen werde.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Panda Titanium Anti Virus
Backup