Microsoft kannte kritische Windows-Lücke bereits

Sicherheitslücken Die am letzten Patch-Day in Windows Vista und Server 2008 behobene Sicherheitslücke im SMB2-Protokoll kannte Microsoft offenbar seit mehreren Monaten. Öffentlich wurde sie erst im September bekannt. Dass Microsoft das Problem schon wesentlich länger kannte, kam durch einen Blog-Eintrag des Microsoft Security-Development-Lifecycle-Chefs Michael Howard ans Licht. Er erklärte in einem Blog, warum ursprünglich davon ausgegangen wurde, dass auch Windows 7 betroffen ist. Nach kurzer Zeit war klar, dass der Fehler in der finalen Version des Betriebssystems bereits behoben war.

Demnach wurde der Fehler sehr spät im Windows-7-Entwicklungsprozess gefunden und konnte in der finalen Fassung behoben werden. Deshalb muss Microsoft den Fehler intern mindestens seit Juli kennen. Via Twitter wurde schnell Kritik laut, warum denn der Fehler nicht auch gleich in Vista und Server 2008 behoben wurde. Offenbar ging man davon aus, dass der Fehler so schnell nicht entdeckt werden würde.

Allerdings muss man bedenken, dass es in der Branche üblich ist, intern entdeckte Fehler still und leise zu schließen, da dies kein Aufsehen erregt und somit die Sicherheit der Kunden gewährleistet.
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden