Microsoft beklagt sich über veröffentlichten Exploit

Diskutiere Microsoft beklagt sich über veröffentlichten Exploit im IT-News Forum im Bereich IT-News; Für eine Sicherheitslücke in der RAS-Verbindungsverwaltung wurde Beispiel-Code veröffentlicht, was Microsoft zur Bereitstellung einer...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


Für eine Sicherheitslücke in der RAS-Verbindungsverwaltung wurde Beispiel-Code veröffentlicht, was Microsoft zur Bereitstellung einer Sicherheitsempfehlung veranlasst hat.

Bereits am 13. Juni hat Microsoft im Rahmen der monatlichen Sicherheits-Updates auch einen Patch gegen zwei Sicherheitslücken im Routing-und RAS-Dienst von Windows verfügbar gemacht ( wir berichteten ). Nachdem HD Moore in der letzten Woche Beispiel-Code für die Ausnutzung einer der beiden Schwachstellen dem Open-Source-Projekt "Metasploit Framework" hinzugefügt und veröffentlicht hatte, kritisierte Microsoft einmal mehr derartiges Verhalten von Sicherheitsfachleuten.

Microsoft zeigte sich "enttäuscht", dass Sicherheitsfachleute bereits so kurz nach Bereitstellung eines Security Bulletins so detaillierten Exploit-Code veröffentlicht haben. Microsofts Sicherheits-Team hat den Demo-Code inzwischen überprüft und festgestellt, dass Systeme, auf denen das Update aus dem Security Bulletin MS06-025 installiert ist, nicht anfällig sind.

In seiner zusätzlichen Sicherheitempfehlung weist Microsoft nochmals darauf hin, dass vor allem Rechner mit Windows 2000 betroffen sind, da sich ein Angreifer dort nicht erst anmelden muss, um die Schwachstelle ausnutzen zu können. Das Internet Storm Center betont unterdessen, dies gelte auch für Windows XP mit Service Pack 1. Windows XP SP2 sowie Windows Server 2003 erfordern eine erfolgreiche Anmeldung am System, Windows 98 und ME sind nicht betroffen.

Microsofts Sicherheitsempfehlung nennt ferner Schutzmaßnahmen für Rechner, auf denen das Sicherheits-Update noch nicht installiert ist. Diese Systeme sollten mit einer Firewall geschützt werden, die alle nicht benötigten Ports für Zugriffe von außen blockiert. Wer sich sicher ist, den Routing-und RAS-Dienst nicht zu benötigen, kann ihn auch deaktivieren.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Ebenezer_Scrooge

Ebenezer_Scrooge

Dabei seit
27.02.2006
Beiträge
1
MS beschwert sich??? Mein Tipp: Erst gar keinen Bug bzw Sicherheitslücke veröffentlichen (entwickeln, :D ), dann wird auch kein Exploit rauskommen, egal ob schnell oder langsam
 
#3
M

m.rph

Dabei seit
20.02.2006
Beiträge
46
bitte bitte liebe hacker...veröffentlicht nicht unsere fehler im internet...es sind soviele das wir nicht mehr nachkommen...das ist so unfair *heul heul heul* ROFL

und ihr nennt euch sicherheitsexperten...ihr findet fehler viel schneller als unsere unterbezahlten..."sicherheits"-frizzen...wir können doch net jeden in unsere projekte involvieren...da könnte ja jemand merken was wir fürn nen SCH**** produzieren...
 
Thema:

Microsoft beklagt sich über veröffentlichten Exploit

Microsoft beklagt sich über veröffentlichten Exploit - Ähnliche Themen

  • Microsoft Surface 3 erhält Updates für Stabilität der Batterie sowie Bluetooth- und WLAN-Sicherheit

    Microsoft Surface 3 erhält Updates für Stabilität der Batterie sowie Bluetooth- und WLAN-Sicherheit: Manchmal werden Geräte gefühlt schon kurz nach dem Erscheinen nicht mehr mit Aktualisierungen bedacht, aber andere Modelle bekommen immer wieder...
  • Microsoft Benutzerkonto wird nicht anerkannt

    Microsoft Benutzerkonto wird nicht anerkannt: Hallo, Ihr da draußen, ich will einen Fingerabdruckscanner meinem Konto hinzufügen. Mein Windows 8.1 verlangt die Eingabe meines Kennwortes...
  • Microsoft Store Zahlung per SEPA oder Mobilfunk

    Microsoft Store Zahlung per SEPA oder Mobilfunk: Hallo, ich wollte mal wissen, ob die Zahlung per SEPA-Lastschrift im Store noch funktioniert, da ich kein Onlinebanking habe. Bei mir ist sie...
  • Wie kann ich auf Reisen verhindern, dass der Zugriff auf das Microsoft Konto aufgrund neuer Anmeldeorte deaktiviert wird?

    Wie kann ich auf Reisen verhindern, dass der Zugriff auf das Microsoft Konto aufgrund neuer Anmeldeorte deaktiviert wird?: Hallo liebes Microsoft Support Team, Wie kann ich auf Reisen verhindern, dass der Zugriff auf mein Microsoft Konto aufgrund neuer Anmeldeorte...
  • Google beklagt sich über Microsofts Verquickung von Browser und Suche

    Google beklagt sich über Microsofts Verquickung von Browser und Suche: Die Suchbox im Internet Explorer 7 verzerrt nach Meinung des Suchmaschinen-Giganten den Wettbewerb. Wenn Microsofts Internet Explorer in der...
  • Ähnliche Themen

    Oben