News
13.11.2008, 10:41 Uhr
Microsoft: säumig beim Patchen
Sieben Jahre hat Microsoft gebraucht, um eine Sicherheitslücke zu stopfen, die bereits seit dem Jahr 2001 bekannt ist. Am gestrigen Patch-Day war es dann soweit.
Die Redmonder haben im Rahmen ihres November-Patch-Days gestern zwei Sicherheits-Updates veröffentlicht. Unter anderem schliesst Microsoft damit eine Schwachstelle im Server-Message-Block-Protokoll (SMB) für Windows-File- und Print-Services (bearbeiten und drucken von Dateien über ein Netzwerk). Diese Lücke wurde bereits in den Jahren 2000 und 2001 entdeckt. Hacker Josh Buchbinder zeigte im März 2001 sogar, wie sich diese ausnutzen lässt.
Demnach haben die Redmonder rund sieben Jahre gebraucht, um das Loch im SMB-Protokoll zu stopfen. Als Erklärung dafür heisst es seitens Microsoft: Firewalls unterbinden im Normalfall das Ausnutzen der Sicherheitslücke. Zudem habe man erst jetzt herausgefunden, wie man die Schwachstelle beheben und gleichzeitig die netzwerkbasierten Anwendungen schonen kann.
Microsoft stuft das Update für die Anwender von Windows 2000, XP und Server 2003 als «wichtig» ein. Für Vista- und Server-2008-User sei der Patch laut Microsoft weniger wichtig. Laut Security-Experten soll die Gefahr für Firmennetzwerke jedoch sehr hoch sein.
13.11.2008
13.11.2008
13.11.2008
13.11.2008
13.11.2008
13.11.2008
13.11.2008
14.11.2008
14.11.2008
14.11.2008