Schwere Lücke in Windows 7
Das erste schwere Sicherheitsleck in Windows 7 ist bekannt geworden: Per DoS-Attacke lässt sich das Betriebssystem zum Absturz bringen. Microsoft soll bereits an dem Problem arbeiten.
Entdeckt hat das Sicherheitsleck Laurent Gaffié, der Microsoft nach eigenen Angaben schon am 8. November darüber informiert hat. In seinem Blog und auf Full Disclosure berichtet er über den Remote-Kernel-Crash von Windows 7 und auch Server 2008R2. Laut Gaffié liegt der Fehler im Server-Message-Block-Protokoll von Windows.
Microsoft soll das Leck bereits bestätigt haben und arbeitet an einer Lösung. Exploits für die Lücke soll es noch nicht geben. Um Windows 7 und auch den Server 2008 zum Absturz zu bringen, muss mit dem Internet Explorer wohl nur ein SMB-Server aufgerufen werden. Gaffié soll von Microsoft darum gebeten worden sein, keine weiteren Informationen über das Leck zu veröffentlichen, er will jedoch weiter nach Fehlern im Windows-Kernel forschen und diese auch publik machen.
Erst vor wenigen Tagen hatte Microsoft seinen Patchday und 15 Sicherheitslücken in diversen MS-Programmen geschlossen. Vielleicht ist der Konzern gezwungen, einen Patch außerhalb der Patchday-Reihe zu veröffentlichen.
- Bitkom: IT-Experten sind gefragt
- Neotouch: Acers Windows-Mobile-Smartphone
- Windows 7 ist sicher – mit Virenscanner
- HIS: HD 5750 mit neuem Kühler
- EU blockt die Übernahme von Sun durch Oracle
- Murdoch will Google & Co. blocken
- Photoshop für Android-Smartphones
- Keine x86-Prozessoren von Nvidia
- Stromschlag bei Nokia-Ladegeräten
- Notebookcheck: MacBook Unibody & HP Envy 15
- Sky kämpft weiter mit Verlusten
- Acer: 24-Zöller für Videokonferenzen
- Intel und AMD schließen Frieden
- Schnäppchencheck: Packard Bell bei Media Markt
- Dell: Mini-PC fürs Wohnzimmer
- LG bringt sein Android-Smartphone
- TVBE: Dosen-PC mit Atom-Prozessor
- Youtube in Full-HD
nobody is perfect.
Hauptsache die Lücken werden geschlossen.
Um einer Anti-MS-Stimmung vor zu beugen...
Es hört sich heftig an. Aber was ich bei diesen Meldungen immer ein wenig vermisse ist, wie relevant die Lücke ist. Klar, die Lücke ist hart, aber eigentlich hat SMB nichts in offenen Netzen verloren, und ich hoffe einfach mal, dass sich einige Leute an diesen Grundsatz halten.
DoS-Attacken sind schon mal bei Win XP ein Thema gewesen. Die Lücken wurden geschlossen und dann war Ruhe.
Ich bin mir sicher, Win XP ist nicht mal jetzt nach so viele Jahren komplett ohne Sicherheitslücken.
Meiner Meinung nach, ein System zu knacken (egal ob Betriebssystem oder Safe etc.) ist immer eine Frage des Aufwandes. Wenn man es unbedingt will, und weist wie es geht, hat man als Normalo keine Chance.
Toll, hatte schon Angst mit dem Win7 gäbe es keine Patcherei und Flickerei mehr ! :-D
Werden DOS Attacken nicht von der Mehrzahl aller konfigurierten Router geblockt?
Da Win7 recht neu ist und einige Komponenten trotz Vista-Ähnlichkeit überarbeitet worden sind, ist der Fauxpas verzeihlich, denn wie meine Vorredner schon sagen: nobody's perfect!
Immerhin hat Microsoft bereits ein Team auf die Lösung des Problems angesetzt. Spätestens mit dem nächsten patchday oder mit einem Interimspatch dürfte das Problem dann auch der Vergangenheit angehören.
Es ist klar, dass es nicht die einzige Lücke sein wird, denn es kann immer vorkommen, dass man mit dem Stopfen einer Lücke leider Gottes auch eine andere aufmacht.
Nun ja... warten wir ab, was da aus Redmond kommen wird! Ich finde es gut, wenn jemand nach Lücken sucht. Schlecht aber, wenn er es extrem publik macht, sodass Hacker auch gleich auf den Plan gerufen werden!
Werden DOS Attacken nicht von der Mehrzahl aller konfigurierten Router geblockt?
hmm.. Werden Krankheiten nicht durch Ärzte kuriert? Warum sterben dann trotzdem jedes Jahr tausende von Menschen?
Genau es werden nur bestimmte Krankheiten kuriert manche (z.B. neue) werden erst erkannt und man entwickelt langsam Gegenmittel.
Genauso wie bei DOS oder DDOS Attacken..
Gegen Flood Attacken z.B. PoD (ping of dead = asbachuralt) schützen die meisten Router - gegen sowas hier nur indem sie das SMB Protokoll nicht ins Internet lassen.
Das sollte imho nur die wenigsten wirklich betreffen - nämlich die welche direkt (ohne Router) und mit offener SMB Freigabe im Netz hängen (Was sowieso eine schlechte Idee ist). Ausserdem könnte man das ausnutzen wenn man einmal lokal auf einem System ist - aber dann gehen auch ganz andere (einfachere) Sachen.
nobody is perfect.
genau das war mein erster gedanke den ich auch schreiben wollte
Ja, mindestens 30 Kilogramm.