Sicherheit: Kritische Lücke in Windows 7 RC und Windows Vista

Diskutiere Sicherheit: Kritische Lücke in Windows 7 RC und Windows Vista im IT-News Forum im Bereich News; Microsoft hat bestätigt, dass in Windows 7 RC und Windows Vista eine kritische Sicherheitslücke steckt, für die es bisher keinen Patch gibt. Zum...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
1376045b14d895687e.gif


137604561da5087b28.jpg


Microsoft hat bestätigt, dass in Windows 7 RC und Windows Vista eine kritische Sicherheitslücke steckt, für die es bisher keinen Patch gibt.

Zum Patch-Day im September hat Microsoft insgesamt 8 kritische Sicherheitslücken gestopft. Kaum ist der Patch-Day vorbei ist bekannt geworden, dass in Windows eine weitere kritische Sicherheitslücke steckt. Von der Sicherheitslücke betroffen sind nicht nur die Release Candidates von Windows 7 und Windows Server 2008 R2, sondern auch Windows Vista und Windows Server 2008. Die Lücke könnte dazu ausgenutzt werden, um die Kontrolle über die angegriffenen Rechner zu übernehmen.

Die gefährliche Sicherheitslücke steckt im SMB 2 (Server Message Block) und wurde erstmalig Anfang der Woche publik, nachdem ein Forscher einen Exploit-Code für die Lücke veröffentlicht hatte. Andere Sicherheitsexperten überprüften die Meldung und stellten fest, dass der Angriffs-Code nie Windows-Rechner zum Absturz bringt. Die finalen Versionen von Windows 7 und Windows Server 2008 R2 sollen aber nicht betroffen sein, sondern nur die Release Candidates.

Am Dienstagabend (US-Zeit) hat Microsoft schließlich das Security Advisory 975497 veröffentlicht, in dem die Sicherheitslücke offiziell bestätigt wird. Laut Angaben von Microsoft sei bisher nicht bekannt, dass die Lücke für Angriffe ausgenutzt wird. Die Sicherheitslücke könnte es einem Angreifer ermöglichen, die Kontrolle über ein angegriffenes System zu übernehmen. Die meisten Versuche, die Lücke auszunutzen, würden aber dazu führen, dass sich das angegriffene System aufhängt und neu startet. Letztendlich bestätigt Microsoft außerdem, dass die finalen Versionen von Windows 7 und Windows Server 2008 R2 nicht von der Lücke betroffen sind.

Außerdem nutzt Microsoft die Gelegenheit, um den Sicherheitsexperten zu schelten, der die Sicherheitslücke inklusive Angriffs-Code (Exploit-Code) publik gemacht hatte und dadurch "Computer-Anwender einem Risiko ausgesetzt hat." Microsoft: "Wir unterstützen weiterhin die verantwortungsvolle Enthüllung von Sicherheitslücken."

Microsoft entwickelt derzeit ein Sicherheitsupdate, mit dem die Lücke geschlossen werden soll. Das Unternehmen lässt es allerdings offen, ob das Update zum nächsten Patch-Day am 13. Oktober oder außerplanmäßig erscheinen wird.

Bis zur Veröffentlichung des Updates empfiehlt Microsoft im Security Advisory das Ausschalten des SMB2 oder Blockieren der TCP-Ports 139 und 445. Beide Maßnahmen beeinflussen allerdings wichtige Dienste und Applikationen, wie Microsoft einräumt.

 

bluefisch200

Dabei seit
18.10.2007
Beiträge
2.463
Die PC Welt ist mal wieder ein wenig hinten nach...Windows 7 kann nicht angegriffen werden...ausserdem kann NICHT die Kontrolle über ein Rechner übernommen werden. Es besteht nur die Möglichkeit Windows Server 2008(NICHT R2) und Windows Vista(NICHT 7) System auszuschalten.
 

Peter Schirmer

Dabei seit
14.04.2006
Beiträge
7.060
Alter
40
Ort
7th Avenue, Ecke XP und Vista, 8ter Stock, Wohnung
Die PC Welt ist mal wieder ein wenig hinten nach...Windows 7 kann nicht angegriffen werden...ausserdem kann NICHT die Kontrolle über ein Rechner übernommen werden. Es besteht nur die Möglichkeit Windows Server 2008(NICHT R2) und Windows Vista(NICHT 7) System auszuschalten.

Ist doch nichts neues mehr. Einfach die Meldung so "abhaken". :sleepy
 
Thema:

Sicherheit: Kritische Lücke in Windows 7 RC und Windows Vista

Sicherheit: Kritische Lücke in Windows 7 RC und Windows Vista - Ähnliche Themen

Internet Explorer Nutzer mit allen Windows Versionen sollten dringend Sicherheitspatch installieren: Auch wenn es sich so mancher nicht vorstellen kann soll der Internet Explorer im Moment noch der drittbeliebteste Browser sein und somit besteht...
Kein Fix für Cortana Sicherheitslücke in Windows 10 Mobile KB4522809 - Workaround von Microsoft: Auch wenn Windows 10 Mobile nicht mehr lange Support bekommt gab es am 8.10.2019 immerhin das KB4522809 Update, mit dem allerdings durch Cortana...
Windows 7 Supportende im Januar 2020 - Community FAQ: Nach gut zehn Jahren endet am 14. Januar 2020 der Supportzeitraum für Windows 7. Dieser Artikel soll ein paar immer wieder in der Community zu dem...
Patchday für Windows 7 und Windows 8.1 behebt Fehler im Windows Media Player: Der reguläre Support für Windows 7 und Windows 8.1 ist zwar beendet, aber der erweiterte Support läuft noch bis Mitte Januar 2020 bzw. sogar 2023...
Sicherheits-Patches gegen Spectre und Meltdown - auf diesen Systemen sieht Terry Myerson Performance-Einbußen: Obwohl das Problem der Sicherheitslücken mit den Namen "Meltdown" und "Spectre" schon seit Monaten bekannt gewesen ist und unter Geheimhaltung...
Oben