Ein Blog rund um Microsoft Windows und allem, was sonst noch so anfällt...

Riesige Sicherheitslücke & Bluescreen auf Windows 7

von Georg Binder 9. September 2009 07:45

Nicht betroffen: Windows 7 RTM.  

;)

Ja, aber es macht sich doch einfach besser, wenn Windows 7 in der Überschrift steht. Tatsächlich betroffen ist zwar der RC plus Vista und – was eher schmerzt – der Windows Server 2008. Diese lassen sich durch einen Fehler im SMB Protokoll “abschießen”.

 image

Gleich doppelt falsch erweist sich die Überschrift des Standard, denn nicht nur, dass Windows 7 nicht betroffen ist (wie heise auch korrekt berichtet, wenngleich auch dort in der Überschrift), schlimmer wiegt finde ich das Erwecken des Eindrucks, dass das übers “Web” geht. Default Einstellung der Windows Firewall: SMB wird geblockt. Das heißt, dass der Angreifer im lokalen Netzwerk sitzen muss, was zwar immer noch schlimm genug ist, aber nur noch halb so wild.

[UPDATE 1]: der Standard hat meinen Kommentar zwar wieder gelöscht (nicht gut) aber den Artikel "ersetzt". Er ist als Nachlese noch abrufbar (ok, man löscht auch nix nichts) und durch diesen ersetzt worden: Neuer SMB2-Zero-Day Flaw gefährlicher als gedacht. Der Artikel scheint mir beim schnell drüberschauen korrekt zu sein.

[UPDATE 2]: Nur der Vollständigkeit halber: mein Kommentar ist wieder "entzensuriert". Lustiges Spiel.

Der Blogbeitrag des Microsoft Security Response Center (MSRC) spricht übrigens auch von Unverantwortlichkeit, mittlerweile ist es ja doch üblich, dem Hersteller etwas Zeit zu geben, statt den Fehler direkt öffentlich zu machen.

 

Mehr Information: http://www.microsoft.com/technet/security/advisory/975497.mspx

 

Comments (14) -

>

9/9/2009 7:56:11 AM#

Danke für das frühe Schmunzeln in meinem Gesicht @ derStandard.

Sind wir es den anders gewohnt? Nö Smile

Gehören derStandard und BILD zusammen?

Alexander | Reply

>
>

9/9/2009 7:59:37 AM#

Die BILD Zeitung zensuriert nicht so stark. Mittlerweile werden nahezu 100% meiner Kommentare dort "moderiert". Rutscht doch mal einer durch, wird er nachträglich gelöscht. So was passiert bei der BILD Zeitung nicht, sondern nur in Nordkorea.

Georg BinderAustria | Reply

>
>
>

9/9/2009 9:01:39 AM#

Korrektur, der Kommentar ist online. Ob ich wieder posten darf?

derstandard.at/?url=/plink/1252036869034/14040138

Georg BinderAustria | Reply

>
>
>

9/9/2009 9:39:47 AM#

Tatsächlich? Das ist echt peinlich für die Webstandard Redaktion. Aber irgendwie wundert mich das gar nicht, sitzen ähnlich qualifizierte Nerds am Start wie in der Futurezone..

GrogothAustria | Reply

>
>
>
>

9/9/2009 11:45:22 AM#

So mein Kommentar ist wieder gelöscht worden. Lol.

Georg BinderAustria | Reply

>
>
>
>
>

9/9/2009 7:19:45 PM#

Wenigstens funktioniert dort die Kommentarfunktion :-P

*duckundweg*

wer im Glashaus sitzt...Germany | Reply

>
>
>
>
>

9/9/2009 8:32:23 PM#

wenn ich auf den link klicke is der beitrag aber da, mit samt einem lustigen reply

GrogothAustria | Reply

>
>
>
>
>
>

9/10/2009 3:15:09 PM#

Aber nur wenn man inline Frames zuläßt, was ich aber aus Prinzip ablehne. Es gibt für meinen Geschmack zu viele Webseiten, die kompromittiert wurden und per iFrame auf Malware verweisen. Daher sind iFrames bei mir grundsätzlich nicht zugelassen:

www.mxlogic.com/.../...ites-to-push-malware377.cfm

Die Webseiten, welche essentiell auf iFrames bauen und seriös / gutartig sind, haben halt Pech gehabt und werden von mir nicht mehr besucht.

wer im Glashaus sitzt...Germany | Reply

>

9/9/2009 10:06:00 AM#

Der Webstandard hat für mich mit seinen sehr einseitigen Berichten und der Zensur von unangenehmen Berichten eindeutlig an Seriosität verloren! Hier lebt wohl jemand sein kleines Ego aus ohne gebremst zu werden...

Eine Schande für das Blatt ist es

MichaelAustria | Reply

>

9/9/2009 6:37:21 PM#

Kommentar weg, wie geil (erbärmlich) ist das denn bitte?

Alexander | Reply

>

9/10/2009 11:13:53 AM#

Full disclosure is halt nix fuer Wimpdows(sic); bei den durchschnittlichen Patchzeiten seitens MSFT auch kein Wunder :>

coloAustria | Reply

>

9/11/2009 6:52:57 AM#

Das Standard-Forum als "Forum" zu bezeichnen, wäre eine absolute Übertreibung.
Denn Beiträge werden dort oft nach dem Zufallsprinzip freigeschaltet.

Da maulen immer alle über die böse rechts-konservative Law&Order-"Krone", aber genau bei der herrscht, im Gegensatz zum schöngeistigen, angeblich links-liberalen Standard, tatsächlich Redefreiheit im Forum, solange sich alles im gesetzlichen Rahmen bewegt.

Und über die oft krude und tendenziöse Microsoft-Berichterstattung des (Sub-)Standard, braucht man sich sowieso nicht wundern, denn dort sitzen zu einem nicht unerheblichen Teil Apple-Nutzer in den Redaktionsstuben.
Und die entblöden sich regelmäßig, wirklich jedes Negativ-Cliche das man von Apple-Bobos so im Kopf hat (arrogant, selbstgerecht und apologetisch) mit aller ihnen nur zur Verfügung stehenden Kraft zu erfüllen.

GMAustria | Reply

>
>

9/11/2009 7:05:16 AM#

Das letzte Mal wie ich dort war (ist jetzt aber auch wieder 2 Jahre her) belief sich die Zahl an Macs bei: 0

Die WebRedaktion lief zu 100% mit Windows Vista Enterprise.

Georg BinderAustria | Reply

>
>
>

9/11/2009 12:07:19 PM#

Jo, das mag natürlich so sein.
Ich meinte eigentlich, und habe das wohl unklar formuliert, dass viele der Standard-Schreiberlinge, privat Macs einsetzen.
Arbeite selbst zum Teil mit Leuten von diversen Print- und Internetmedien zusammen und kann deshalb aus eigener Erfahrung sagen, dass Apple-Gerätschaften, vor allem seit diese Firma brauchbare mobile Geräte herstellt, da immens verbreitet sind.
Weiß ja nicht ob dir auch die Geschichte bekannt ist, dass in Film und Fernsehen, Macs überdurchschnittlich stark präsent sind, sobald ein Computer ins Bild gerückt wird. Bei den Simpsons beispielsweise, ist das besonders krass - auch wenn man sich mittlerweile ein wenig von der Sache distanziert -->
www.youtube.com/watch

Laughing

GMAustria | Reply

Add comment

  Country flag

biuquote
Loading

Datenschutzhinweis: Sie stimmen durch "Kommentar speichern" der Speicherung Ihrer Angaben durch Microsoft Österreich für die Beantwortung der Anfrage zu. Sie erhalten dadurch keine unerwünschten Werbezusendungen. Ihre Emailadresse wird auf Ihren Wunsch dazu verwendet Sie über neue Kommentare zu informieren.

Microsoft respektiert den Datenschutz. Datenschutz & Cookies