1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Windows 7: Sicherheitslücke ermöglicht Neustart

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 8. September 2009.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.348
    Zustimmungen:
    99.644
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Windows 7: Sicherheitslücke ermöglicht Neustart

    Ein Sicherheitsleck in Windows 7 und Windows

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ermöglicht es einem Angreifer, den angegriffenen Rechner über das Internet neu zu starten. Die Lücke befindet sich in Microsofts SMB2-Protokoll.

    Im Internet scheint bereits ein erster Exploit aufgetaucht zu sein, der die neu entdeckte Schwachstelle ausnutzt. Nutzer berichten, dass der Angriff bei Vista und den RC-Builds von Windows 7 zum Erfolg führt, die finale Version von Windows 7 allerdings nicht betroffen sein soll. Möglicherweise ist auch Windows

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    2008 betroffen, da hier ebenfalls SMB2-Treiber verwendet werden.

    Bis Microsoft einen Patch für das Problem anbietet, können Nutzer, um sich zu schützen, in der

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    den Zugriff auf Port 445 zu unterbinden. Microsoft hat bis jetzt noch keine Stellungnahme zu dem Problem angegeben.


    Quelle:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #1
    aoto9870 und Pilot gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    AW: Windows 7: Sicherheitslücke ermöglicht Neustart

    [FONT=&quot]Microsoft hat bestätigt, dass in Windows 7 RC und Windows Vista eine kritische Sicherheitslücke steckt, für die es bisher keinen Patch gibt.[/FONT]

    [FONT=&quot]Zum Patch Day im September hat Microsoft insgesamt 8 kritische Sicherheitslücken gestopft. Kaum ist der Patch-Day vorbei ist bekannt geworden, dass in Windows eine weitere kritische Sicherheitslücke steckt. Von der Sicherheitslücke betroffen sind nicht nur die Release Candidates von Windows 7 und Windows Server 2008 R2, sondern auch Windows Vista und Windows Server 2008. Die Lücke könnte dazu ausgenutzt werden, um die Kontrolle über die angegriffenen Rechner zu übernehmen.[/FONT]

    [FONT=&quot]Die gefährliche Sicherheitslücke steckt im SMB 2 (Server Message Block) und wurde erstmalig Anfang der Woche publik, nachdem ein Forscher einen Exploit-Code für die Lücke veröffentlicht hatte. Andere Sicherheitsexperten überprüften die Meldung und stellten fest, dass der Angriffs-Code nie Windows-Rechner zum Absturz bringt. Die finalen Versionen von Windows 7 und Windows Server 2008 R2 sollen aber nicht betroffen sein, sondern nur die Release Candidates.[/FONT]
    [FONT=&quot]Am Dienstagabend (US-Zeit) hat Microsoft schließlich

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    veröffentlicht, in dem die Sicherheitslücke offiziell bestätigt wird. Laut Angaben von Microsoft sei bisher nicht bekannt, dass die Lücke für Angriffe ausgenutzt wird. Die Sicherheitslücke könnte es einem Angreifer ermöglichen, die Kontrolle über ein angegriffenes System zu übernehmen. Die meisten Versuche, die Lücke auszunutzen, würden aber dazu führen, dass sich das angegriffene System aufhängt und neu startet. Letztendlich bestätigt Microsoft außerdem, dass die finalen Versionen von Windows 7 und Windows Server 2008 R2 nicht von der Lücke betroffen sind.[/FONT]

    [FONT=&quot]Außerdem nutzt Microsoft die Gelegenheit, um den Sicherheitsexperten zu schelten, der die Sicherheitslücke inklusive Angriffs-Code (Exploit-Code) publik gemacht hatte und dadurch "Computer-Anwender einem Risiko ausgesetzt hat." Microsoft: "Wir unterstützen weiterhin die verantwortungsvolle Enthüllung von Sicherheitslücken."[/FONT]
    [FONT=&quot]Microsoft entwickelt derzeit ein Sicherheitsupdate, mit dem die Lücke geschlossen werden soll. Das Unternehmen lässt es allerdings offen, ob das Update zum nächsten Patch-Day am 13. Oktober oder außerplanmäßig erscheinen wird.[/FONT]
    [FONT=&quot]Bis zur Veröffentlichung des Updates empfiehlt Microsoft im Security Advisory das Ausschalten des SMB2 oder Blockieren der TCP-Ports 139 und 445. Beide Maßnahmen beeinflussen allerdings wichtige Dienste und Applikationen, wie Microsoft einräumt.[/FONT]
     
    #2
  4. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.348
    Zustimmungen:
    99.644
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Acht beseitigte und ein offenes Microsoft-Sicherheitsleck

    Acht beseitigte und ein offenes Microsoft-Sicherheitsleck
    Zum September-Patchday gab es aus Redmond Updates für acht Sicherheitslücken. Eine gefährliche im SMB2-Protokoll, die eben erst aufgedeckt wurde, bleibt vorerst bestehen.

    Microsoft hat gestern an seinem monatlichen Patchday insgesamt acht kritische Sicherheitslücken gestopft. Durch alle ist es Angreifern möglich Schadcode auf Rechner zu bringen und auszuführen. Betroffen sind JScript und ActiveX, das Windows Media Format, Windows TCP/IP und der Wireless LAN AutoConfig Service. Die Updates werden automatisch verteilt.

    Die eben erst entdeckte Lücke im SMB2-Protokoll konnte noch nicht beseitigt werden. Laut Microsoft, wo man sich über die Art der Veröffentlichung des Sicherheitslecks beschwert, ist sie aber offenbar gravierender als angenommen und soll ebenfalls das Einschleusen und Ausführen von Code ermöglichen. Betroffen sind laut den Redmondern die Windows-Versionen Vista und Server 2008, nicht aber das demnächst erscheinende fertige Windows 7. Bis ein Patch erhältlich sein wird, empfiehlt Microsoft als Workaround SMB2 entweder gleich zu deaktivieren oder dann die Ports 139 und 445 zu schliessen.


    Quelle:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #3
    aoto9870 gefällt das.

Diese Seite empfehlen