Sicherheitslücken

25.08.2010 09:11

Microsoft: Sicherheitsproblem betrifft zig Programme

Sicherheitslücken Nachdem wir am Freitag darüber berichteten, dass eine aktuelle Sicherheitslücke zahlreiche Programme betrifft, hat nun Microsoft in Form eines Security Advisorys ausführlich Stellung bezogen und gibt Hinweise.

Laut Microsoft entsteht die Sicherheitslücke durch eine unsichere Programmierweise, wodurch das so genannte Binary Planting ermöglicht wird. Ein Angreifer kann dadurch schadhaften Code mit den Rechten des angemeldeten Benutzers ausführen, wenn eine Datei aus einer unsicheren Quelle geöffnet wird.


Für Entwickler stellt Microsoft einen MSDN-Artikel zur Verfügung, der den korrekten Umgang mit dem betroffenen Teil des API beschreibt, so dass keine Sicherheitslücke entsteht. Zudem untersucht man derzeit die hauseigenen Programme auf eventuelle Probleme, um auch dafür ein Update anbieten zu können.

Da nur schwer überschaubar ist, wie viele Programme eine solche Binary-Planting-Sicherheitslücke aufweisen, es ist von hunderten die Rede, hat Microsoft für Administratoren ein Tool veröffentlicht, mit dem systemweit festgelegt werden kann, wie Bibliotheken nachgeladen werden dürfen. Dadurch lässt sich die Ausnutzung des Problems verhindern. Ausführliche Anweisungen werden im Security Advisory zur Verfügung gestellt.

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Edelasos am 25.08.10 09:14 Uhr
(+21
Wenn es um Sicherheitsfragen und Sicherheitsprobleme geht, macht Microsoft keiner was vor. Schnell und Effektiv!
 
[re:1] MurdocX am 25.08.10 09:23 Uhr
(+4
@Edelasos: Hier und da lässt ein Patch auf sich warten. Aber die Handlungsweise generell finde ich schnell. Man muss ja mal ehrlich zugeben das man in der IT sich nicht wirklich immer an die MS vorgaben hält, weil jeder weiß, dass es meist suboptimal und umständlich ist.
 
[re:2] Sighol am 25.08.10 10:04 Uhr
(-12
@Edelasos: Na klar! Wieso ist sowas beim sicheresten BS, lt. MS überhaupt möglich?
 
[re:3] ichmagcomp... am 25.08.10 10:15 Uhr
(+4
@Sighol: Wo Menschen sind passieren auch Fehler :).
 
[re:4] RohLand am 25.08.10 10:22 Uhr
(-5
@Edelasos:ja stimmt...das sicherheitsproblem entsteht durch unsichere Programmierung. Welch bahnbrechende, schnelle und effektive Info. Also mehr fanboy geht ja wohl kaum:-) O3 re2 hat sich wenigstens das paper durchgelesen und klingt nicht so begeistert wie du.
Bearbeitet am 25.08.10 um 10:25 Uhr.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Verwandte Videos

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Microsoft-Sicherheitsupdates im Mai 09.05.2012
Sicherheitsupdates Mai 2012 08.05.2012
Microsoft MAPP: Neues über das Informationsleck 03.05.2012
Vorankündigung: Sicherheitsupdates Mai 2012 03.05.2012
Microsoft Security Intelligence Report: Conficker-Wurm weiterhin größte Bedrohung für Unternehmen 27.04.2012
Microsoft-Sicherheitsupdates im April 11.04.2012
Sicherheitsupdates April 2012 10.04.2012
Vorankündigung: Sicherheitsupdates April 2012 06.04.2012
Hilfe und Support bei MSDN Online 28.03.2012
Fraunhofer-Studie: Internet Explorer 9 schützt am besten vor Malware 19.03.2012
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.