Sicherheitslücken

12.11.2009 10:37

Windows 7: Lücke lässt Betriebssystem abstürzen

Sicherheitslücken Microsoft hat am gestrigen Mittwoch angekündigt, dass man eine Sicherheitslücke in Windows 7 und dem Windows Server 2008 R2 untersucht, von der auf der Mailingliste Full-Disclosure berichtet wurde.

Bislang hat Microsoft die Sicherheitslücke im Windows Server Message Block (SMB) noch nicht bestätigt. Wird sie von einem Angreifer ausgenutzt, kann er das System zum Absturz bringen. Dazu muss lediglich eine speziell präparierte Seite mit dem Internet Explorer geladen werden. Alternativ kann man auch diverse "NBNS-Tricks" (NetBIOS Naming Service) verwenden.


Bislang ist kein Exploit bekannt, der die noch ungepatchte Sicherheitslücke ausnutzt. Der Entdecker des Problems, Laurent Gaffié, hat jedoch so genannten Proof-of-Concept Code veröffentlicht, mit dem sich die Existenz der Sicherheitslücke nachvollziehen lässt.

Erst am Dienstag hatte Microsoft seinen letzten Patch-Day veranstaltet und insgesamt 15 Sicherheitslücken geschlossen. Sollte das Problem bestätigt werden, so könnte Microsoft sich gezwungen sehen, einen außerplanmäßigen Patch zu veröffentlichen. Wir werden weiterhin berichten.

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Flint_Ironstag am 12.11.09 10:39 Uhr
(+21
ohhh...wartet jungs, ich hol nur noch schnell einen kaffee !!! ... :D
Bearbeitet am 12.11.09 um 10:44 Uhr.
 
[re:1] pandabaer am 12.11.09 10:45 Uhr
(+18
@Flint_Ironstag: Yeah... *Liegestuhl zurechtrück und bequem platz nehm* ... lasst das gebashe ... öhm... die spiele beginnen (Linux"wir sind zu geil für diese welt" vs. OSX "wir sind die geilsten" vs. Windows/MS "wir haben die größten glocken") :) ... welch unqualifizierter kommentar *g*
 
[re:2] OSLin am 12.11.09 10:54 Uhr
(-5
@Flint_Ironstag: lass dir zeit denn du wirst viel kaffee brauchen. in seinem blog kündigte gaffié an, weitere kernel-lücken offenzulegen. :D
 
[re:3] Flint_Iron... am 12.11.09 11:03 Uhr
(-1
@OSLin: uiuiui... ich schalte jetzt ganz schnell alle rechner aus und schliesse mich im keller ein! (vor angst bibber...) XD ...ist sonst noch wo ein sack reis umgefallen???
 
[re:4] SnaTch am 12.11.09 11:09 Uhr
(-4
@pandabaer: lol :) Warum Minus ? lol war für Sympathie :) ReDmonder mögen keine "Gesellschaft " jetz bitte Subtraktion :P
Bearbeitet am 13.11.09 um 06:54 Uhr.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Verwandte Videos

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Sicherheitsupdates Dezember 2011 13.12.2011
Vorankündigung: Sicherheitsupdates Dezember 2011 08.12.2011
Mitmachen & mitgewinnen: der Windows Phone Adventskalender 01.12.2011
MSDN Magazin im November 01.12.2011
Cloud Computing: Vertrauensstellungsverwaltung in virtuellen Datencentern 01.12.2011
Schwerpunkt Dienstprogramme: Sicherer Zugriff, sichere Systeme 01.12.2011
Vortrag: "Rechtssicherheit mit der Cloud" 22.11.2011
Sicherheitsempfehlung: Zertifikaten von DigiCert Sdn. Bhd. wird nicht länger vertraut 10.11.2011
Microsoft-Sicherheitsupdates im November 09.11.2011
Sicherheitsupdates November 2011 08.11.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.