Exploits für aktuelle Sicherheitslücken in Windows

Diskutiere Exploits für aktuelle Sicherheitslücken in Windows im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/44600/44656/168x168_only_scaled.jpg Bereits kurze Zeit nach der Veröffentlichung von Sicherheits-Updates durch Microsoft tauchen die ersten Code-Beispiele auf, mit denen die Sicherheitslücken ausgenutzt werden können. Kaum 24 ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 1 von 1
  1. Exploits für aktuelle Sicherheitslücken in Windows #1
    Moderator Avatar von Eric-Cartman
    http://www.pcwelt.de/imgserver/bdb/44600/44656/168x168_only_scaled.jpg

    Bereits kurze Zeit nach der Veröffentlichung von Sicherheits-Updates durch Microsoft tauchen die ersten Code-Beispiele auf, mit denen die Sicherheitslücken ausgenutzt werden können.

    Kaum 24 Stunden nachdem Microsoft am Dienstag insgesamt zwölf Security Bulletins nebst Updates gegen die darin beschriebenen Sicherheitslücken bereit gestellt hat, sind die ersten Exploits im Umlauf. Das Internet Storm Center ( ISC ) berichtet über sechs Code-Beispiele für fünf Sicherheitsanfälligkeiten.

    Ein Unternehmen, das Penetrationstests anbietet, soll demnach zwei Exploits an Kunden ausgeliefert haben. Sie zielen auf Version 9 und 10 des Windows Media Players ( MS06-024 ) und eine Schwachstelle im Routing and Remote Access Service ( RRAS ). Möglichkeiten zur Ausnutzung einer Anfälligkeit in Microsoft Word ( MS06-027 ) waren bereits Mitte Mai, also lange vor Bereitstellung eines Updates, bekannt - dadurch wurde diese Schwachstelle erst publik ( wir berichteten ).

    Gleich zwei Demo-Exploits zielen auf eine Anfälligkeit in Microsofts Implementierung des SMB-Protokolls ( MS06-030 ). Dadurch kann sich ein Angreifer mehr Rechte auf dem angegriffenen Rechner verschaffen und dessen Kontrolle übernehmen. Ein weiterer, vom ISC als "trivial" bezeichneter Exploit nutzt eine im Microsoft Security Bulletin MS06-032 behandelte Schwachstelle in der TCP/IP-Unterstützung von Windows für einen DoS-Angriff (Denial of Service).

    Es gibt also praktisch kein sicheres Zeitfenster mehr für die Installation von Sicherheitsaktualisierungen. Oft sind Einzelheiten über Sicherheitslücken bereits vor dem Patch Day einem kleineren Personenkreis bekannt und dieser Wissensvorsprung wird für gezielte Angriffe genutzt. Sie sollten deshalb die von Microsoft bereit gestellten Updates so schnell wie möglich installieren oder sich zumindest mit den als "Workarounds" bezeichneten Vermeidungsmöglichkeiten für die Schwachstellen vertraut machen.

    Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Ähnliche Themen zu Exploits für aktuelle Sicherheitslücken in Windows


  1. Safari für Windows mit Sicherheitslücken: In der Windows-Ausführung von Safari 3.1 wurden zwei Sicherheitslücken gefunden, die bislang nicht geschlossen wurden. Über eines der...



  2. Interview: Fragen zu Sicherheitslücken in Windows & Co. an Microsoft: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/1376047ac6795f4125.jpg Windows und...



  3. Studie: Windows hat am wenigsten Sicherheitslücken: http://www.winboard.org/forum/imagehosting/1376045b4eab3757c4.gif Microsoft braucht im Schnitt 21 Tage für einen Patch Aus dem aktuellen...



  4. Exploits für aktuelle Windows-Lücken: http://www.heise.de/newsticker/meldung/64869 MfG Merlinx :( http://www.zdnet.de/news/security/0,390230...137297,00.htm?h



  5. Die aktuelle Version der Windows Update-Software w: Hi und Hilfe bitte ! Seit eben funzt der der Update nicht mehr : Es wird die Meldung : "Die aktuelle Version der Windows Update-Software wird...