computerwoche.de
Newsletter  |   CW-TV  |   Bilder-Galerien  |   Blogs & Forum  |   CW mobil  |   RSS  |   Aboshop
 
Premium/Vorteile 


Security
Rekordverdächtig

Microsoft braucht sieben Jahre für einen Patch

12.11.2008 um 16:11 Uhr
Autor(en): Alexander Freimark.
Gut Ding will Weile haben. So auch ein Patch von Microsoft, der jetzt eine Sicherheitslücke geschlossen hat, die spätestens seit dem Jahr 2001 bekannt ist.

Microsoft hat einen Patch veröffentlicht, um eine Lücke im Server Message Block-Protokoll (SMB) für Windows File und Print-Services zu schließen. Einziges Manko: Der Hacker Josh Buchbinder ("Sir Dystic") konnte bereits im März 2001 demonstrieren, wie sich die Lücke zum Einbruch nutzen lässt. Nach Informationen des Symantec-Researchers Ben Greenbaum wurde die Schwachstelle hingegen schon auf der Defcon 2000 durch Christien Rioux ("Dildog") präsentiert.

Warum Microsoft über sieben Jahre brauchte, um die Lücke zu stopfen, ist unklar. Buchbinders "SMB Relay Attack" ermöglichte es immerhin, einen Rechner aus der Entfernung ohne Kenntnis des Passworts unter Kontrolle zu bringen. Dazu wurde eine E-Mail eingesetzt, die dem Angreifer den Zugriff verschaffen konnte. Allerdings unterbinden Firewalls in der Regel diese Angriffsart. Innerhalb eines Unternehmensnetzes ist der SMB Relay Attack indes noch gefährlich.


Mehr zum Thema:
SMB, SMB Relay, Patch

Drucken Empfehlen Kommentar als PDF in mein Archiv
Link setzen bei:
Wie geht das?
Leserkommentare 
(0 Beiträge), 
Kommentieren

Beitrag schreiben

Noch kein Forums-Mitglied?
Dann gleich hier anmelden.

SECURITY: CW-REDAKTEURE EMPFEHLEN
In fünf Schritten zur sauberen Festplatte In fünf Schritten zur sauberen Festplatte Wir geben Tipps, wie Sie Ihren alten Rechner ruhigen Gewissens verkaufen oder verschrotten können.
weiter
Neun Security-Suites im Test Neun Security-Suites im Test Komplettpakete für Internet-Sicherheit sollen vor Viren, Spyware und Adware schützen. Unser Test zeigt, was die pakete der Hersteller können.
weiter
Mobile Gefahren Mobile Gefahren Handys, Smartphones, PDAs und Co. - die funktionsreichen Rechenzwerge für unterwegs bergen mehr Sicherheitsrisiken als Notebooks.
weiter
39 kostenlose Tools 39 kostenlose Tools Den Rechner schützen, sicher surfen, mailen, chatten und telefonieren. Das geht alles für lau. Wir haben uns die besten Gratis-Programme angeschaut.
weiter
Verraten und verkauft Verraten und verkauft Das Fraunhofer-Institut für Sichere Informationstechnologie hat den Datenschutz beliebter sozialer Netze untersucht. Das Ergebnis ist ernüchternd.
weiter
In fünf Schritten zur sauberen Festplatte Neun Security-Suites im Test Mobile Gefahren 39 kostenlose Tools Verraten und verkauft
Web-Anwendungen absichern
Web-Anwendungen Sicherheit
Hacker greifen immer häufiger auf firmeninterne Systeme zu. Das COMPUTERWOCHE-Special "Wege zur sicheren Web-Anwendung" zeigt, worin die schwerwiegendsten Programmierlücken in Web-Applikationen bestehen. Außerdem beschreibt es Tools, die bei der Suche nach Schwachstellen in Web-Anwendungen helfen.

zum kostenlosen Special
MEHR ZUM THEMA SECURITY
  • Artikel
  • Whitepaper
KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE
Nachrichten morgens
Whitepaper
Nachrichten mittags
CW-Mittelstand
Highlights der Woche
Hardware
Neu: SAP-Newsletter
Software
Job + Karriere
Open-Source
Stellenmarkt
Produkte + Techn.
Freiberufler
Security