Sicherheit: Kritische Lücke in Windows 7 RC und Windows Vista

Diskutiere Sicherheit: Kritische Lücke in Windows 7 RC und Windows Vista im IT-News Forum im Bereich IT-News; Microsoft hat bestätigt, dass in Windows 7 RC und Windows Vista eine kritische Sicherheitslücke steckt, für die es bisher keinen Patch gibt. Zum...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10




Microsoft hat bestätigt, dass in Windows 7 RC und Windows Vista eine kritische Sicherheitslücke steckt, für die es bisher keinen Patch gibt.

Zum Patch-Day im September hat Microsoft insgesamt 8 kritische Sicherheitslücken gestopft. Kaum ist der Patch-Day vorbei ist bekannt geworden, dass in Windows eine weitere kritische Sicherheitslücke steckt. Von der Sicherheitslücke betroffen sind nicht nur die Release Candidates von Windows 7 und Windows Server 2008 R2, sondern auch Windows Vista und Windows Server 2008. Die Lücke könnte dazu ausgenutzt werden, um die Kontrolle über die angegriffenen Rechner zu übernehmen.

Die gefährliche Sicherheitslücke steckt im SMB 2 (Server Message Block) und wurde erstmalig Anfang der Woche publik, nachdem ein Forscher einen Exploit-Code für die Lücke veröffentlicht hatte. Andere Sicherheitsexperten überprüften die Meldung und stellten fest, dass der Angriffs-Code nie Windows-Rechner zum Absturz bringt. Die finalen Versionen von Windows 7 und Windows Server 2008 R2 sollen aber nicht betroffen sein, sondern nur die Release Candidates.

Am Dienstagabend (US-Zeit) hat Microsoft schließlich das Security Advisory 975497 veröffentlicht, in dem die Sicherheitslücke offiziell bestätigt wird. Laut Angaben von Microsoft sei bisher nicht bekannt, dass die Lücke für Angriffe ausgenutzt wird. Die Sicherheitslücke könnte es einem Angreifer ermöglichen, die Kontrolle über ein angegriffenes System zu übernehmen. Die meisten Versuche, die Lücke auszunutzen, würden aber dazu führen, dass sich das angegriffene System aufhängt und neu startet. Letztendlich bestätigt Microsoft außerdem, dass die finalen Versionen von Windows 7 und Windows Server 2008 R2 nicht von der Lücke betroffen sind.

Außerdem nutzt Microsoft die Gelegenheit, um den Sicherheitsexperten zu schelten, der die Sicherheitslücke inklusive Angriffs-Code (Exploit-Code) publik gemacht hatte und dadurch "Computer-Anwender einem Risiko ausgesetzt hat." Microsoft: "Wir unterstützen weiterhin die verantwortungsvolle Enthüllung von Sicherheitslücken."

Microsoft entwickelt derzeit ein Sicherheitsupdate, mit dem die Lücke geschlossen werden soll. Das Unternehmen lässt es allerdings offen, ob das Update zum nächsten Patch-Day am 13. Oktober oder außerplanmäßig erscheinen wird.

Bis zur Veröffentlichung des Updates empfiehlt Microsoft im Security Advisory das Ausschalten des SMB2 oder Blockieren der TCP-Ports 139 und 445. Beide Maßnahmen beeinflussen allerdings wichtige Dienste und Applikationen, wie Microsoft einräumt.

 
#3
B

bluefisch200

Dabei seit
18.10.2007
Beiträge
2.463
Die PC Welt ist mal wieder ein wenig hinten nach...Windows 7 kann nicht angegriffen werden...ausserdem kann NICHT die Kontrolle über ein Rechner übernommen werden. Es besteht nur die Möglichkeit Windows Server 2008(NICHT R2) und Windows Vista(NICHT 7) System auszuschalten.
 
#4
Peter Schirmer

Peter Schirmer

Dienstleister / Moderator
Dabei seit
14.04.2006
Beiträge
7.060
Alter
38
Ort
7th Avenue, Ecke XP und Vista, 8ter Stock, Wohnung
Die PC Welt ist mal wieder ein wenig hinten nach...Windows 7 kann nicht angegriffen werden...ausserdem kann NICHT die Kontrolle über ein Rechner übernommen werden. Es besteht nur die Möglichkeit Windows Server 2008(NICHT R2) und Windows Vista(NICHT 7) System auszuschalten.
Ist doch nichts neues mehr. Einfach die Meldung so "abhaken". :sleepy
 
Thema:

Sicherheit: Kritische Lücke in Windows 7 RC und Windows Vista

Sicherheit: Kritische Lücke in Windows 7 RC und Windows Vista - Ähnliche Themen

  • Windows 10 1903 18298 hat Microsoft nun in den Einstellungen unter Update und Sicherheit -> Sicherung Sichern und Wiederherstellen (Windows 7) herausg

    Windows 10 1903 18298 hat Microsoft nun in den Einstellungen unter Update und Sicherheit -> Sicherung Sichern und Wiederherstellen (Windows 7) herausg: Backup- und Recovery für einen Windows Computer nur noch mit Software von Drittanbietern? Kopfschüttel. Windows 10 1903 Microsoft wirft Sichern...
  • Windows 10 1903 18298 hat Microsoft nun in den Einstellungen unter Update und Sicherheit -> Sicherung Sichern und Wiederherstellen (Windows 7) herausg

    Windows 10 1903 18298 hat Microsoft nun in den Einstellungen unter Update und Sicherheit -> Sicherung Sichern und Wiederherstellen (Windows 7) herausg: Backup- und Recovery für einen Windows Computer nur noch mit Software von Drittanbietern? Kopfschüttel. Windows 10 1903 Microsoft wirft Sichern...
  • News: Oracle schließt kritische Java-Lücken per Patch - Sicherheit nach wie vor fraglich

    News: Oracle schließt kritische Java-Lücken per Patch - Sicherheit nach wie vor fraglich: Trotz eines umfangreichen Patches hat Oracle bei seinem Java offenbar weiter mit massiven Problemen zu kämpfen, weshalb das US-CERT nach wie vor...
  • Patch Day Vorschau: Kritische Sicherheits-Updates für MS Office

    Patch Day Vorschau: Kritische Sicherheits-Updates für MS Office: Der Microsoft Patch Day am kommenden Dienstag wird ganz im Zeichen von Microsoft Office stehen. Es sind vier Security Bulletins angekündigt und...
  • [EU/CH] Sicherheit: Kritische Lücken in Yahoo Messenger und Trillian

    [EU/CH] Sicherheit: Kritische Lücken in Yahoo Messenger und Trillian: Sicherheitsexperten sind bei Yahoo Messenger und Trillian auf insgesamt drei kritische Lücken gestoßen. Eine der Fundstücke weist Ähnlichkeiten zu...
  • Ähnliche Themen

    Oben