Microsoft bestätigt Sicherheitsloch in Windows 7 und 2008 R2 PDF Drucken
Sonntag, den 15. November 2009 um 12:44 Uhr

microsoft-logoExploitcode existiert, Angriffe laut Microsoft aber noch nicht

In einem Security-Advisory beschreibt Microsoft eine bereits bekannte Sicherheitslücke im SMB-Protokoll, für die es bisher noch keinen Patch gibt. Ein Rechner lässt sich durch das Sicherheitsproblem immerhin nicht übernehmen.

Die neue Sicherheitslücke, die ausschließlich Windows 7 und Windows Server 2008 R2 betrifft, kommt zu einem ungünstigen Zeitpunkt. Microsofts November-Patchday hat erst vor ein paar Tagen sechs Windows-Sicherheitslücken beseitigt. Das Sicherheitsproblem lässt sich für Denial-of-Service-Angriffe ausnutzen. Dem Internet Storm Center (ISC), das bereits Exploitcode vorliegen hat, gelang es, angegriffene Rechner komplett stillzulegen. Weder Maus, Keyboard noch Netzwerk lassen sich nach einem Angriff weiter nutzen. SMB-Zugriffe vom und zum Internet sollten über die Firewall geblockt werden, so dass sich der Angriff von außen nicht mehr durchführen lässt.

Der Angriff lässt sich laut Microsoft aber nicht nutzen, um Schadcode zu übermitteln und Systeme zu übernehmen. Außerdem lassen sich andere Windows-Versionen, wie XP, Vista oder der Server 2008, so nicht lahmlegen, bestätigte Microsoft.

Da Microsoft laut eigenen Angaben über das Problem nicht vorab informiert wurde und Exploitcode als Beispiel bereits existiert, könnte Microsoft schneller als sonst handeln. Der Entdecker des Bugs bestreitet allerdings, Microsoft nicht vorab informiert zu haben. Er will den Hersteller bereits am 8. November 2009 informiert haben. Der Entdecker hat aber offenbar eine unbefriedigende Antwort am 11. November erhalten und veröffentlichte daraufhin den Exploit. Zumindest gibt sich Microsoft über die Entwicklung besorgt und würde verantwortungsvollen Umgang mit der entdeckten Sicherheitslücke wünschen. Ob Microsoft den Dezember-Patchday abwartet oder ein Update außerhalb des monatlichen Zyklus anbietet, hat die Firma aber noch nicht entschieden.

Der Sicherheitslücke wurde der CVE-Code CVE-2009-3676 zugeteilt. Weitere Informationen sind im Advisory 977544 zu finden, das Microsoft vermutlich häufiger aktualisieren wird.

Translate from de to enTranslate from de to fr
< Zurück   Weiter >
 

Suche

Partner

Microsoft Partner

Lancom Partner

logo PatchSee_150

Tobit.Software Partner

Call Back






Wochen Highlights

Info ASV - Aktuelle Angebote
AGFEO ST 30 SysTel w

agfeo_logo

agfeo_st30_weiss

 Artikel-Nr.: i196
Artikelzustand: Gebraucht & Geprüft
Gewährleistung: 12 Monate

AGFEO   SysTel ST 30 weiß
Preis: 55,00 € incl. MwSt.
Translate from de to enTranslate from de to fr
 Info ASV - Aktuelle Angebote
Telekom Concept P522

telekom_logo

t compact p522_weiss

 Artikel-Nr.: i201
Artikelzustand: Gebraucht & Geprüft
Gewährleistung: 12 Monate

Telekom Concept P522
Preis: 35,00 € incl. MwSt.
Translate from de to enTranslate from de to fr
 Info ASV - Aktuelle Angebote
Agfeo AS-40 ISDN

agfeo_logo

agfeo_as40

 Artikel-Nr.: i200
Artikelzustand: Gebraucht & Geprüft
Gewährleistung: 12 Monate

Agfeo AS-40 ISDN
Preis: 85,00 € incl. MwSt.
Translate from de to enTranslate from de to fr
 Info ASV - Aktuelle Angebote
T-Com Actron C2

telekom_logo

telekom actron

 Artikel-Nr.: i195
Artikelzustand: Gebraucht & Geprüft
Gewährleistung: 12 Monate

T-Com Actron C2
Preis: 35,00 € incl. MwSt.
Translate from de to enTranslate from de to fr
 Info ASV - Aktuelle Angebote
Brother Fax 930

brother_logo

brother Fax 930

 Artikel-Nr.: i191
Artikelzustand: Gebraucht & Geprüft
Gewährleistung: 12 Monate

Brother Fax 930
Preis: 75,00 € incl. MwSt.
Translate from de to enTranslate from de to fr
 Info ASV - Aktuelle Angebote
Telekom Tarsis B

t-mobile_logo

telekom tarsis_blau

 Artikel-Nr.: i194
Artikelzustand: Gebraucht & Geprüft
Gewährleistung: 12 Monate

Telekom Tarsis B
Preis: 35,00 € incl. MwSt.
Translate from de to enTranslate from de to fr
 Info ASV - Aktuelle Angebote
AGFEO ST 30 SysTel s

agfeo_logo

agfeo_st30_schwarz

 Artikel-Nr.: i202
Artikelzustand: Gebraucht & Geprüft
Gewährleistung: 12 Monate

AGFEO  SysTel ST 30 schwarz
Preis: 55,00 € incl. MwSt.
Translate from de to enTranslate from de to fr
 Info ASV - Aktuelle Angebote
Telekom T-Easy K310

telekom_logoT-Com T-Easy K310

 Artikel-Nr.: i193
Artikelzustand: Gebraucht & Geprüft
Gewährleistung: 12 Monate

Telekom T-Easy K310
Preis: 25,00 € incl. MwSt.
Translate from de to enTranslate from de to fr
 Info ASV - Aktuelle Angebote
Xerox Toner Yellow 6R90288

xerox_logo

Xerox Toner Yellow 6R90288

 Artikel-Nr.: i199
Artikelzustand: NEU
Gewährleistung: Herstellergasrantie

Xerox Toner Yellow 6R90288
Preis: 75,00 € incl. MwSt.
Translate from de to enTranslate from de to fr
 Info ASV - Aktuelle Angebote
Telekom Eumex 604PC

t-mobile_logo

telekom eumex 604 pc

 Artikel-Nr.: i192
Artikelzustand: Gebraucht & Geprüft
Gewährleistung: 12 Monate

Telekom Eumex 604PC
Preis: 45,00 € incl. MwSt.
Translate from de to enTranslate from de to fr
 Info ASV - Aktuelle Angebote
Xerox Toner Magenta 6R90287

xerox_logo

Xerox Toner Magenta 6R90287

 Artikel-Nr.: i198
Artikelzustand: NEU
Gewährleistung: Herstellergarantie

Xerox Toner Magenta 6R90287
Preis: 75,00 € incl. MwSt.
Translate from de to enTranslate from de to fr
 Info ASV - Aktuelle Angebote
Xerox Toner Cyan 6R90286

xerox_logo

Xerox Toner Cyan 6R90286

 Artikel-Nr.: i197
Artikelzustand: NEU
Gewährleistung: Herstellergarantie

Xerox Toner Cyan 6R90286
Preis: 75,00 € incl. MwSt.
Translate from de to enTranslate from de to fr
 Info ASV - Aktuelle Angebote
Xerox Toner Black 6R90285

xerox_logo

Xerox Toner Black 6R90285

 Artikel-Nr.: i203
Artikelzustand: NEU
Gewährleistung: Herstellergarantie

Xerox Toner Black 6R90285
Preis: 75,00 € incl. MwSt.
Translate from de to enTranslate from de to fr