Sicherheitspatch für Windows 7 benötigt

Posted by Rieke - 17. November 2009 - News - 1 Comment

Held der Sicherheit, Sicherheitsforscher Roland Gaffie hat eine Sicherheitslücke in Windows 7 und sowie Windows Server 2008 R2 gefunden. Aber statt diese nur an Microsoft zu melden, hat er die Sicherheitslücke auch gleich in seinem Blog ausführlich beschrieben und gibt potentiellen Angreifern damit gerade zu eine Anleitung zum Missbrauch an die Hand.

Der Microsoft-Sprecher Dave Forstrom sagt zu dem Problem: “Uns ist ein detaillierter, öffentlich zugänglicher Exploit im Techniklexikon bekannt, der dazu führt, dass ein System nicht mehr reagiert oder instabil wird.”

Zur Verantwortungslosen Veröffentlichung der Details im Blog des Forschers sagte Microsoft : “Microsoft ist beunruhigt darüber, dass der Bericht über die Schwachstelle nicht verantwortungsbewusst offen gelegt wurde.

Durch die Veröffentlichung ist Microsoft natürlich stark unter Zeitdruck, der nächste Patch Day wäre erst für Anfang Dezember geplant, man arbeitet unter Hochdruck an einem außerplanmäßigem Patch.
Bis Microsoft den Patch veröffentlicht, sollten Nutzer vorsichtshalber die TCP-Ports 139 und 445 blockieren.

Technische Details finden sich z.B. auf PC-Welt.Facebook Like

One comment

  • Hans-Peter Boese (1 comments) sagt:

    Was soll’s? Es ist allemal einfacher ein Linux-System oder sogar Apple zu Fall zu bringen, als Windows. Nur macht sich keiner die Mühe. Man sollte ernsthaft überlegen, die Apple-Sicherheitslücken in einem Block zu posten. Bei Linux braucht man Seiten um insgesamt 583 Sicherheitslücken zu dokumentieren.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.