Microsoft kannte kritische Windows-Lücke bereits

Sicherheitslücken Die am letzten Patch-Day in Windows Vista und Server 2008 behobene Sicherheitslücke im SMB2-Protokoll kannte Microsoft offenbar seit mehreren Monaten. Öffentlich wurde sie erst im September bekannt. Dass Microsoft das Problem schon wesentlich länger kannte, kam durch einen Blog-Eintrag des Microsoft Security-Development-Lifecycle-Chefs Michael Howard ans Licht. Er erklärte in einem Blog, warum ursprünglich davon ausgegangen wurde, dass auch Windows 7 betroffen ist. Nach kurzer Zeit war klar, dass der Fehler in der finalen Version des Betriebssystems bereits behoben war.

Demnach wurde der Fehler sehr spät im Windows-7-Entwicklungsprozess gefunden und konnte in der finalen Fassung behoben werden. Deshalb muss Microsoft den Fehler intern mindestens seit Juli kennen. Via Twitter wurde schnell Kritik laut, warum denn der Fehler nicht auch gleich in Vista und Server 2008 behoben wurde. Offenbar ging man davon aus, dass der Fehler so schnell nicht entdeckt werden würde.

Allerdings muss man bedenken, dass es in der Branche üblich ist, intern entdeckte Fehler still und leise zu schließen, da dies kein Aufsehen erregt und somit die Sicherheit der Kunden gewährleistet.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!