News 13.11.2008, 10:41 Uhr

Microsoft: säumig beim Patchen

Sieben Jahre hat Microsoft gebraucht, um eine Sicherheitslücke zu stopfen, die bereits seit dem Jahr 2001 bekannt ist. Am gestrigen Patch-Day war es dann soweit.
Die Redmonder haben im Rahmen ihres November-Patch-Days gestern zwei Sicherheits-Updates veröffentlicht. Unter anderem schliesst Microsoft damit eine Schwachstelle im Server-Message-Block-Protokoll (SMB) für Windows-File- und Print-Services (bearbeiten und drucken von Dateien über ein Netzwerk). Diese Lücke wurde bereits in den Jahren 2000 und 2001 entdeckt. Hacker Josh Buchbinder zeigte im März 2001 sogar, wie sich diese ausnutzen lässt.
Demnach haben die Redmonder rund sieben Jahre gebraucht, um das Loch im SMB-Protokoll zu stopfen. Als Erklärung dafür heisst es seitens Microsoft: Firewalls unterbinden im Normalfall das Ausnutzen der Sicherheitslücke. Zudem habe man erst jetzt herausgefunden, wie man die Schwachstelle beheben und gleichzeitig die netzwerkbasierten Anwendungen schonen kann.
Microsoft stuft das Update für die Anwender von Windows 2000, XP und Server 2003 als «wichtig» ein. Für Vista- und Server-2008-User sei der Patch laut Microsoft weniger wichtig. Laut Security-Experten soll die Gefahr für Firmennetzwerke jedoch sehr hoch sein.



Kommentare
Avatar
leloup
13.11.2008
vor lauter Löcher stopfen sind sie halt mit der Arbeit in Verzug geraten. Typisch für Windows - aber mir eigentlich egal - ich komme seit Jahren bestens ohne Windows aus.

Avatar
Adriano
13.11.2008
ich komme seit Jahren bestens ohne Windows aus. Wir kommen alle seit Jahren mit ein löchriges Windows aus ;) Und die wenigsten stört es, dass Windows ein Loch hat der sowieso niemand ausnützen kann...

Avatar
coceira
13.11.2008
zum glueck war da wenigstens ein loch, man stelle sich vor es waer nichts an jener stelle gewesen

Avatar
Bonanza
13.11.2008
Wir kommen alle seit Jahren mit ein löchriges Windows aus ;) Und die wenigsten stört es, dass Windows ein Loch hat der sowieso niemand ausnützen kann... Der Patchday war am Dienstag. Tada... "Sicherheitsexperte Cloudmark berichtet, dass am vergangenen Dienstag eine Schlüsselkomponente der weltweiten Spammer ausradiert wurde. Die Folgen zeigten sich kurz darauf: 60 Prozent weniger Spam." http://pctipp.ch/news/sicherheit/45789/botnetze_ausser_gefecht.html PS: Ja, ich habe o.g. Meldung fertig gelesen. Dort steht aber nur der vorgebliche Grund. [/Verschwörungstheorie] ;)

Avatar
Adriano
13.11.2008
Der Patchday war am Dienstag. Tada... Meinst du, dass Windows Jetzt keine löcher mehr hat? Oder warum meinst du "Tada???"

Avatar
maedi100
13.11.2008
Meinst du, dass Windows Jetzt keine löcher mehr hat? Oder warum meinst du "Tada???" Genau, wenn man einmal ein sichtbares loch stopft, darf es auch keine unsichtbare mehr geben. Und manche User haben Löcher im Gehirn xD

Avatar
Lunerio
13.11.2008
Und manche User haben Löcher im Gehirn xD Das ist ein viel grösseres Problem als wenn Windows Löcher hat. Das Gehirn muss möglichst vor dem Computer ohne Löcher laufen, weil das Gehirn von mir aus gesehen der aller wichtigste in Sache Sicherheit ist.

Avatar
Bonanza
14.11.2008
Meinst du, dass Windows Jetzt keine löcher mehr hat? Oder warum meinst du "Tada???" Nein, das meine ich bestimmt nicht. Das "Tadaa" war als Tusch gedacht für die phänomenale von mir entdeckte Verbindung der beiden Meldungen ;) ->Patchday am Dienstag schliesst Lücke die (Zitat von Dir) "sowieso niemand ausnützen kann". Gleichentags sinkt das Spamaufkommen um 60% weil eine "Schlüsselkomponente der Spammer" ausradiert wurde. ;) Jetzt klar?

Avatar
pagefault
14.11.2008
->Patchday am Dienstag schliesst Lücke die (Zitat von Dir) "sowieso niemand ausnützen kann". Gleichentags sinkt das Spamaufkommen um 60% weil eine "Schlüsselkomponente der Spammer" ausradiert wurde. ;) hmm, gewagte Theorie - was hältst du denn von dem hier als mögliche Ursache für den globalen Spam-Rückgang? http://www.heise.de/newsticker/US-Provider-ziehen-Spam-Schleuder-den-Stecker--/meldung/118804

Avatar
pagefault
14.11.2008
->Patchday am Dienstag schliesst Lücke die (Zitat von Dir) "sowieso niemand ausnützen kann". Gleichentags sinkt das Spamaufkommen um 60% weil eine "Schlüsselkomponente der Spammer" ausradiert wurde. ;) hmm, gewagte Theorie - was hältst du denn von dem hier als mögliche Ursache für den globalen Spam-Rückgang? http://www.heise.de/newsticker/US-Provider-ziehen-Spam-Schleuder-den-Stecker--/meldung/118804 http://www.pctipp.ch/news/sicherheit/45789/botnetze_ausser_gefecht.html