Patch-Day: Microsoft stopfte sieben Jahre altes Loch

Entwicklung Manchmal dauert es etwas länger, bis nach der Entdeckung einer Sicherheitslücke auch der entsprechende Patch veröffentlicht wird, der das Problem beseitigt. Es kommt aber auch vor, dass erst einige Jahre vergehen, bis es soweit ist. Im Fall des gestern veröffentlichten Updates zur Beseitigung einer Schwachstelle im SMB-Service (Server Message Block) trifft dies zu. Die Lücke in dem Dienst, der zur Freigabe von Dateien und das Drucken von Dokumenten über ein Netzwerk genutzt wird, bestand bereits seit März 2001.

Schon damals veröffentlichte der Hacker Josh Buchbinder, der in der Szene auch als Sir Dystic bekannt ist, Beispiel-Code anhand dem sich die Ausnutzung der Lücke nachvollziehen ließ. Dieser wurde in der Folge unter anderem für ein Modul des Metasploit-Toolkits verwendet. Es gibt zudem Anzeichen, dass die Lücke schon 2000 erstmals öffentlich erwähnt wurde.

Warum es so lange gedauert hat, die Schwachstelle mit einem Patch aus der Welt zu schaffen, ist nicht klar. Nach Auffassung von Sicherheitsexperten verging jedoch ungewöhnlich viel Zeit bis zur gestrigen Veröffentlichung des Updates. Die SMB-Lücke soll außerdem relativ leicht zur Erlangung der Kontrolle über einen Remote-Computer nutzbar sein, ohne dass dafür das Passwort bekannt sein muss.

Die Attacke ließe sich jedoch mit einer Firewall leicht abwenden. Wohl auch deshalb stuft Microsoft das Problem für Windows 2000, XP und Server 2003 lediglich als "wichtig" ein. Im Fall von Vista und Server 2008 tragen die entsprechenden Updates lediglich die Einstufung "moderat". Gerade für Firmennetzwerke soll die Gefahr aber dennoch recht hoch sein.

Weitere Informationen: Microsoft Sicherheitshinweis MS08-68
Diese Nachricht empfehlen
Kommentieren50
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 10:10 Uhr CampBuddy Outdoor-Messer Feststehende Klinge, Feuerstein, Nylontasche, Länge: 21 cm, 7CR7Mov Stahl, Kohlenstofffasergriff
CampBuddy Outdoor-Messer Feststehende Klinge, Feuerstein, Nylontasche, Länge: 21 cm, 7CR7Mov Stahl, Kohlenstofffasergriff
Original Amazon-Preis
34,99
Im Preisvergleich ab
?
Blitzangebot-Preis
27,99
Ersparnis zu Amazon 20% oder 7
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden