CW-Subnets     |     Executive Briefings     |     Blogs & Forum     |     CW-TV     |     Newsletter     |     RSS


Security

Rekordverdächtig

Microsoft braucht sieben Jahre für einen Patch

Kommentare Keine Kommentare
12.11.2008
Drucken |  Empfehlen |  PDF |  Merken | 
von Alexander Freimark
Gut Ding will Weile haben. So auch ein Patch von Microsoft, der jetzt eine Sicherheitslücke geschlossen hat, die spätestens seit dem Jahr 2001 bekannt ist.

Microsoft hat einen Patch veröffentlicht, um eine Lücke im Server Message Block-Protokoll (SMB) für Windows File und Print-Services zu schließen. Einziges Manko: Der Hacker Josh Buchbinder ("Sir Dystic") konnte bereits im März 2001 demonstrieren, wie sich die Lücke zum Einbruch nutzen lässt. Nach Informationen des Symantec-Researchers Ben Greenbaum wurde die Schwachstelle hingegen schon auf der Defcon 2000 durch Christien Rioux ("Dildog") präsentiert.

Warum Microsoft über sieben Jahre brauchte, um die Lücke zu stopfen, ist unklar. Buchbinders "SMB Relay Attack" ermöglichte es immerhin, einen Rechner aus der Entfernung ohne Kenntnis des Passworts unter Kontrolle zu bringen. Dazu wurde eine E-Mail eingesetzt, die dem Angreifer den Zugriff verschaffen konnte. Allerdings unterbinden Firewalls in der Regel diese Angriffsart. Innerhalb eines Unternehmensnetzes ist der SMB Relay Attack indes noch gefährlich.


Weitere Hersteller zum Thema: Beijing Rockcom Co., Ltd., ANEWWORLD CONSULTING, T-Systems Enterprise Services GmbH, Ezfone Telecommunications Limited, ABAS Automotive GmbH
weitere Hersteller zum Thema in unserer Herstellerwelt
Mehr zum Thema: SMB, SMB Relay, Patch
Leserkommentare 
(0 Beiträge), 
Kommentieren

Beitrag schreiben

Noch kein Forums-Mitglied?
Dann gleich hier anmelden.

SECURITY: CW-REDAKTEURE EMPFEHLEN
Auftrags-Hacker Auftrags-Hacker Sebastian Schreiber, Profi-Hacker und Geschäftsführer der SySS GmbH: "Ein sicherer Bezahlprozess ist nicht alltagstauglich".
weiter
Zehn Tipps für Code Review Zehn Tipps für Code Review Schlüsselfertige Tools für Code Reviews gibt es nicht. Wer sichere Anwendungen entwickeln will, sollte zehn Best Practices beachten.
weiter
Smartphone-Daten schützen Smartphone-Daten schützen Mit Hilfe des "Certgate Protector"können Firmen die Daten auf Windows-Mobile-Geräten schützen und Funktionen ab- oder zuschalten.
weiter
Das verkannte IT-Risiko Das verkannte IT-Risiko Viele Unternehmen wissen um die Gefahr von Spionage und Datenklau. Doch die meisten sehen sich selbst nicht davon betroffen.
weiter
Die schwarze Liste Die schwarze Liste Lernen Sie die Maschen hinter scheinbar kostenlosen Websites, lukrativen Jobangeboten oder Kleinanzeigen kennen, um nicht darauf hereinzufallen.
weiter
Auftrags-Hacker Zehn Tipps für Code Review Smartphone-Daten schützen Das verkannte IT-Risiko Die schwarze Liste
MEHR ZUM THEMA SECURITY
  • Whitepaper
  • Top geklickt
Web-Anwendungen absichern
Web-Anwendungen Sicherheit
Hacker greifen immer häufiger auf firmeninterne Systeme zu. Das COMPUTERWOCHE-Special "Wege zur sicheren Web-Anwendung" zeigt, worin die schwerwiegendsten Programmierlücken in Web-Applikationen bestehen. Außerdem beschreibt es Tools, die bei der Suche nach Schwachstellen in Web-Anwendungen helfen.

zum kostenlosen Special
KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE
Nachrichten morgens
Whitepaper
Nachrichten mittags
CW-Mittelstand
Highlights der Woche
Hardware
SAP-Newsletter
Software
Job + Karriere
Open-Source
Stellenmarkt
Produkte + Techn.
Freiberufler
Security
Server + Storage
Netzwerke + Wireless