Windows Vista Blog » Patch für Windows 7 und Windows Server 2008 R2 erwartet

In seinem Blog berichtet Sicherheitsexperte Laurent Gaffié von einer Sicherheitslücke in Windows 7 und Windows Server 2008 R2, die er am 08. November an Microsoft gemeldet hat. Er beschreibt die Sicherheitslücken recht detailliert, während Microsoft Gaffié gebeten hatte, darüber Stillschweigen zu bewahren, bis man ein Patch hätte. So zumindest kann man in den Kommentaren unter dem Blogbeitrag nachlesen; Gaffié versteht demnach Microsofts Aufregung nicht. Recht angeregte Unterhaltung, die sich da unter dem Beitrag nachverfolgen lässt.

Noch gibt es kein Patch; Microsoft hat allerdings die kritische Lücke schon auf seiner Homepage veröffentlicht. Eine Lücke in SMB unter Windows 7 und Windows Server 2008 R2 erlaubt es, dass Angreifer einen Systemabsturz herbeiführen. Anschließend kann der Rechner dann fremdgesteuert oder ein Schadcode ausgeführt werden. Microsoft selbst meint, die Firewall von Windows 7 reduziere bereits die Gefahr; noch sicherer wird es allerdings, wenn in der Firewall die TCP-Ports 139 und 445 blockiert werden.

Microsofts Reaktion auf die Veröffentlichung: Richtig oder falsch - wie denkt ihr? Sicher gäbe es Gründe, die für ein Verschweigen bis zur Veröffentlichung des Patchs sprechen - etwa extrem sorgenvolle Anwender. Andererseits: Lesen diese extrem sorgenvollen Anwender Microsofts Sicherheitsmitteilungen? Oder den Beitrag von Gaffié? Außerdem kann mithilfe einer Veröffentlichung des Problems leichter eine Lösung gefunden werden; allerdings wäre da die Zusammenarbeit mit einer Open Source-Gemeinde nötig.

Bookmark diesen Artikel

2 Kommentare

Neuen Kommentar schreiben

Schreibe einen Kommentar