THEMEN

Ausserplanmaessiger Patch fuer kritische Schwachstelle in Windows 7
Veröffentlicht am Montag, 16.November 2009 von Redaktion


Wie zu hören ist, so kündigt Microsoft für eine von dem Sicherheitsforscher Roland Gaffie bekannt gemachte Sicherheitslücke in Windows 7 sowie Windows Server 2008 R2 ein Patch an. Potentielle Angreifer könnten eine Schwachstelle im Server-Message-Block-Protokoll (SMB) unter Windows 7 sowie auch Windows Server 2008 R2 ausnutzen, um einen Absturz eines ungepatchten Systems auszulösen.



Es heißt, dass durch die Voreinstellung in der Firewall von Windows 7 eine Schwachstelle auf Systemen entstehen kann. Durch die Lücke kann auf einem ungepatchten Rechner ein Absturz ausgelöst werden. Es soll aber nicht möglich sein die Kontrolle über ein Sytem zu übernehmen oder Schadsoftware zu installieren. Um diese Sicherheitslücke zu schließen hat Microsoft bereits letzte Woche Freitag einen Patch für die betroffenen Nutzer angekündigt.

Als Workaround empfiehlt das Unternehmen allen betroffene Anwendern die TCP-Ports 139 und 445 blockieren. Der Microsoft-Sprecher Dave Forstrom sagt zu dem Problem: "Uns ist ein detaillierter, öffentlich zugänglicher Exploit bekannt, der dazu führt, dass ein System nicht mehr reagiert oder instabil wird." Die Art und Weise wie der Sicherheitsforscher Roland Gaffie mit seiner Entdeckung über die Schwachstelle umgegangen ist kritisiert Microsoft in einer Sicherheitsmeldung mit folgenden Worten: "Microsoft ist beunruhigt darüber, dass der Bericht über die Schwachstelle nicht verantwortungsbewusst offen gelegt wurde."

Es kann nicht ausgeschlossen werden, dass die Veröffentlichung der Schwachstelle eine erheblich Gefahr für Internetnutzer entstanden ist. Nach eigenen Angaben hatte der Sicherheitsforscher Roland Gaffie die Zero-Day-Lücke am 8. November an Microsoft gemeldet. Microsoft hatte ihn aufgefordert hatte, den Exploit Code nicht zu veröffentlichen. Nur 3 Tage nachdem der Sicherheitsforscher das Unternehmen auf die Schwachstelle aufmerksam gemacht hatte, hat er die Sicherheitslücke und den Exploit in allen Einzelheiten in einem Blogeintrag beschrieben. Roland Gaffie kündigte bereits an, dass er weitere Kernel-Lücken in Windows 7 öffentlich machen will.






letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Anti Virus 2007
AVG Anti Virus