This is a machine translation. The original page (in English) is available here.

Neueste Nachrichten aus aller Welt: - Warum die USA erwägt TikTok Ban RSS-Feed

Home>World news>Microsoft bestätigt kritische ungepatchten Vista, Windows 7 RC bug
Top-Keylogger
Lesen Sie mehr...

Microsoft bestätigt kritische ungepatchten Vista, Windows 7 RC bug

  •  
User-Bewertung: noch keine Bewertungen. Sei der erste, es zu überprüfen! 0 - 1 Stimmen
Microsoft späten Dienstag bestätigt, dass ein Fehler in Windows Vista, Windows Server 2008 und der release candidates von Windows 7 und Windows Server 2008 R2, verwendet werden könnte, um hijack-PCs.

Die Sicherheitsanfälligkeit im SMB (Server Message Block) 2, einem Microsoft-made-Netzwerk-Datei - und print-sharing-Protokoll, das im Lieferumfang von Windows ist, wurde erstmals offengelegt am späten Montagabend, wenn ein Forscher veröffentlicht exploit-code , wie er behauptete, stürzte Windows Vista und Windows 7-Systemen verursacht die gefürchteten "Blue Screen of Death."

Später am Tag, mehrere Forscher, einschließlich Tyler Reguly, senior security engineer von nCircle Network Security, eingesteht, dass tests haben gezeigt, das Angriffs-code abgestürzten Computer mit Windows Vista, Server 2008 und Windows 7 und Server 2008 R2 release candidates, aber nicht die Letzte, oder RTM-Versionen der beiden letzteren. Auch am Dienstag, ein anderer Forscher, Ruben Santamarta, sagte auf der Bugtraq-Mailingliste, dass die Sicherheitslücke nicht nur zu einem denial-of-service-Fehler, sondern auch erlaubt remote code execution, Sicherheit-sprechen für einen bug, der verwendet werden könnte, um jack eine Maschine.

In einem security advisory herausgegeben, um 9 Uhr ET Dienstag, von Microsoft bestätigt, die beide Reguly und Santamarta Ergebnisse.

"Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes system erlangen," Microsoft advisory sagte. "Die meisten versuche, diese Sicherheitsanfälligkeit auszunutzen, bewirken, dass ein betroffenes system nicht mehr reagiert und neu starten".

Microsoft stellte außerdem fest, dass während des release candidates von Windows 7 und Windows Server 2008 R2 sind anfällig, die RTM-Version oder release to manufacturing, Editionen nicht.

Die RTM-Versionen von Windows 7 und Windows Server 2008 R2 ausgeführt werden, sind diejenigen, die übergeben wurden, um computer-Hersteller Ende Juli, und ausgestellt für Volumen-Lizenz-Kunden, und einige Entwickler und IT-Profis Anfang August.

Die release-Kandidaten, auf der anderen Seite, wurden weit verbreitet, mit Millionen von Nutzern den Download von Windows 7 RC während der drei und einem halben Monat wurde es der öffentlichkeit zur Verfügung.

"Diese Sicherheitsanfälligkeit wurde gemeldet, nach der Veröffentlichung von Windows 7 Release Candidate" Microsoft advisory vermerkt. "Kunden, die diese Plattform ausführen, sind angehalten, eine überprüfung dieser Empfehlung und befolgen Sie die hier aufgeführten Schritte."

In früheren Versionen von Windows, einschließlich Windows 2000, XP und Server 2003 sind auch sicherer, da Sie nicht verwenden die SMB-2.

Microsoft sagte, man arbeite an einem patch für den SMB-2-Schwachstelle, die aber nicht die Zauber eine Zeitleiste. Seine regelmäßig stattfindende September-updates ausgestellt wurden am Dienstag etwa 1 Uhr ET; den nächsten Stapel von patches ist nicht fällig, bis Okt. 13.

Bis ein patch verfügbar ist, Microsoft empfiehlt, dass Benutzer, deaktivieren Sie die SMB-2 durch Bearbeiten der Windows-Registrierung -- eine Aufgabe zu abschreckend für die meisten Verbraucher -- oder blockieren der TCP-ports 139 und 445 an der firewall. Tun Sie das letztere Krüppel mehrere wichtige Dienste oder Anwendungen, einschließlich browser, Microsoft anerkannt.

Obwohl der Fehler vorhanden ist und der exploit-code im Umlauf, einige Forscher waren positiv. "Im moment denke ich, dass die default-Konfigurationen sind zu gehen, um genug mitigation für die meisten Benutzer, denen die Standard-firewall-Konfigurationen, die seit Windows XP SP2", sagte Andrew Stürme, Direktor von nCircle security operations, in einer SMS am späten Dienstag.

Hacker, die Verwaltung zu bekommen, die innerhalb der perimeter von einem Netz, kann jedoch eine einfache Beute. "Der Schlüssel zu einem guten Angriff wäre, um in auf der Innenseite, wo Unternehmen, host-basierte firewalls deaktiviert", sagte er.

Die SMB 2-Schwachstelle ist nicht der einzige Microsoft-Fehler, der an die Börse gegangen, aber wurde nicht gepatcht. Letzte Woche Microsoft angekündigt wurde, arbeitet an einem fix für eine Sicherheitslücke in dem FTP (file transfer protocol) - server enthalten, die in der Gesellschaft gängigen Internet Information Services (IIS) Web server.

Microsoft hat bestätigt, dass Hacker, die bereits mit der Nutzung des FTP-Fehler angreifen Web-Server.
Datum der Veröffentlichung:
Autor:
Home>World news>Microsoft bestätigt kritische ungepatchten Vista, Windows 7 RC bug
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.