computerwoche.de

Security

Rekordverdächtig

Microsoft braucht sieben Jahre für einen Patch

12.11.2008
Von 
Alexander Freimark wechselte 2009 von der Redaktion der Computerwoche in die Freiberuflichkeit. Er schreibt für Medien und Unternehmen, sein Auftragsschwerpunkt liegt im Corporate Publishing. Dabei stehen technologische Innovationen im Fokus, aber auch der Wandel von Organisationen, Märkten und Menschen.
Alle Posts des Autors Email: Connect:
Gut Ding will Weile haben. So auch ein Patch von Microsoft, der jetzt eine Sicherheitslücke geschlossen hat, die spätestens seit dem Jahr 2001 bekannt ist.

Microsoft hat einen Patch veröffentlicht, um eine Lücke im Server Message Block-Protokoll (SMB) für Windows File und Print-Services zu schließen. Einziges Manko: Der Hacker Josh Buchbinder ("Sir Dystic") konnte bereits im März 2001 demonstrieren, wie sich die Lücke zum Einbruch nutzen lässt. Nach Informationen des Symantec-Researchers Ben Greenbaum wurde die Schwachstelle hingegen schon auf der Defcon 2000 durch Christien Rioux ("Dildog") präsentiert.

Warum Microsoft über sieben Jahre brauchte, um die Lücke zu stopfen, ist unklar. Buchbinders "SMB Relay Attack" ermöglichte es immerhin, einen Rechner aus der Entfernung ohne Kenntnis des Passworts unter Kontrolle zu bringen. Dazu wurde eine E-Mail eingesetzt, die dem Angreifer den Zugriff verschaffen konnte. Allerdings unterbinden Firewalls in der Regel diese Angriffsart. Innerhalb eines Unternehmensnetzes ist der SMB Relay Attack indes noch gefährlich.