Forum: Multimedia & Telekommunikation

Microsoft stopft Lücke gemächlich

Autor	Beitrag
(Megaherz)	Microsoft stopft Lücke gemächlich Washington - Microsoft hat alle Windows-Anwender vor einer besonders schwer wiegenden Sicherheitslücke gewarnt und aufgefordert, im Internet die Reparatursoftware herunterzuladen. Der Betriebssystemfehler ermöglicht es Angreifern, unbemerkt in fremde Windows-Computer einzudringen und dort vertrauliche Daten zu kopieren, zu löschen oder das Eingeben von Passwörtern abzuhören. Höchste Gefährdungsstufe Microsoft ist bereits vor mehr als sechs Monaten auf das Problem aufmerksam gemacht worden, hat aber erst jetzt die Reparatursoftware - einen "Patch" - dafür bereitgestellt. Die Bedrohung wurde als "kritisch" eingestuft, das entspricht der höchsten Gefährdungsstufe. Warten auf erste Attacken Experten erwarten, dass es nach der Bekanntgabe der Sicherheitslücke jetzt bald die ersten Versuche geben wird, das Loch auszunutzen und Attacken auf Windows-Computer zu fahren. "Das Rennen wird eröffnet", sagte der ehemalige Berater des Weißen Hauses für Computersicherheit, Marcus Sachs. Marc Maiffret von der Sicherheitsfirma eEye Digital Security, deren Experten Microsoft auf das Problem aufmerksam gemacht haben, hält die zu erwartenden Hacker-Angriffe für besonders gefährlich, weil es Dutzende von Möglichkeiten gibt, durch das Loch in einen Windows-Computer einzudringen. "Dies ist eine der am schwersten wiegenden Gefährdungen bei Microsoft, die je bekannt wurden", sagt Maiffret. Weil auch die Server-Varianten von Windows betroffen sind, gefährdet die Sicherheitslücke nach seinen Angaben auch lebenswichtige Versorgungssysteme wie Stromkraftwerke und Wasserwerke. Entdecker: Verstrichene Zeitspanne "völlig inakzeptabel" Die Fachleute bei eEye erklärten sich bereit, die Existenz der Sicherheitslücke nach der Entdeckung im Juli vergangenen Jahres vertraulich zu behandeln, bis Microsoft einen Patch dafür entwickelt hat. Maiffret kritisierte jedoch scharf, dass die seitdem verstrichene lange Zeitspanne "einfach völlig inakzeptabel" sei. In der ganzen Zeit seien die Windows-Anwender unwissend der Bedrohung ausgesetzt gewesen. Microsoft-Experte Toulouse erklärte, die Entwicklung der Reparatursoftware habe so lange gedauert, weil mit einem einzigen Patch alle Löcher auf Grund des neuen Problems gestopft werden sollten. "Wir wollten sicher stellen, dass unsere Untersuchung so breit und tief wie möglich reicht." Sicherheit soll in Zukunft an erster Stelle stehen Die Sicherheitslücke ist nur die jüngste in einer langen Kette von Windows-Problemen. Wegen der fortgesetzten Pannen hat Microsoft die Sicherheit seiner Software zu einem Kernelement seiner Strategie erklärt. Demnächst hält Microsoft-Chairman Bill Gates auch die Eröffnungsrede auf einer Konferenz über Computersicherheit in San Francisco Quelle: http://www.kurier.at/multimedia/524830.php Das Leben ist wie die Wirtschaft nach jeder Krise kommt der Aufschwung!!!!! 11.02.2004 16:35

Autor

Beitrag

(Megaherz)

Microsoft stopft Lücke gemächlich

Washington - Microsoft hat alle Windows-Anwender vor einer besonders schwer wiegenden Sicherheitslücke gewarnt und aufgefordert, im Internet die Reparatursoftware herunterzuladen. Der Betriebssystemfehler ermöglicht es Angreifern, unbemerkt in fremde Windows-Computer einzudringen und dort vertrauliche Daten zu kopieren, zu löschen oder das Eingeben von Passwörtern abzuhören.

Höchste Gefährdungsstufe

Microsoft ist bereits vor mehr als sechs Monaten auf das Problem aufmerksam gemacht worden, hat aber erst jetzt die Reparatursoftware - einen "Patch" - dafür bereitgestellt. Die Bedrohung wurde als "kritisch" eingestuft, das entspricht der höchsten Gefährdungsstufe.

Warten auf erste Attacken

Experten erwarten, dass es nach der Bekanntgabe der Sicherheitslücke jetzt bald die ersten Versuche geben wird, das Loch auszunutzen und Attacken auf Windows-Computer zu fahren. "Das Rennen wird eröffnet", sagte der ehemalige Berater des Weißen Hauses für Computersicherheit, Marcus Sachs. Marc Maiffret von der Sicherheitsfirma eEye Digital Security, deren Experten Microsoft auf das Problem aufmerksam gemacht haben, hält die zu erwartenden Hacker-Angriffe für besonders gefährlich, weil es Dutzende von Möglichkeiten gibt, durch das Loch in einen Windows-Computer einzudringen. "Dies ist eine der am schwersten wiegenden Gefährdungen bei Microsoft, die je bekannt wurden", sagt Maiffret. Weil auch die Server-Varianten von Windows betroffen sind, gefährdet die Sicherheitslücke nach seinen Angaben auch lebenswichtige Versorgungssysteme wie Stromkraftwerke und Wasserwerke.

Entdecker: Verstrichene Zeitspanne "völlig inakzeptabel"

Die Fachleute bei eEye erklärten sich bereit, die Existenz der Sicherheitslücke nach der Entdeckung im Juli vergangenen Jahres vertraulich zu behandeln, bis Microsoft einen Patch dafür entwickelt hat. Maiffret kritisierte jedoch scharf, dass die seitdem verstrichene lange Zeitspanne "einfach völlig inakzeptabel" sei. In der ganzen Zeit seien die Windows-Anwender unwissend der Bedrohung ausgesetzt gewesen.

Microsoft-Experte Toulouse erklärte, die Entwicklung der Reparatursoftware habe so lange gedauert, weil mit einem einzigen Patch alle Löcher auf Grund des neuen Problems gestopft werden sollten. "Wir wollten sicher stellen, dass unsere Untersuchung so breit und tief wie möglich reicht."

Sicherheit soll in Zukunft an erster Stelle stehen

Die Sicherheitslücke ist nur die jüngste in einer langen Kette von Windows-Problemen. Wegen der fortgesetzten Pannen hat Microsoft die Sicherheit seiner Software zu einem Kernelement seiner Strategie erklärt. Demnächst hält Microsoft-Chairman Bill Gates auch die Eröffnungsrede auf einer Konferenz über Computersicherheit in San Francisco

Quelle: http://www.kurier.at/multimedia/524830.php

Das Leben ist wie die Wirtschaft nach jeder Krise kommt der Aufschwung!!!!!

11.02.2004 16:35