Drucken
06.05.2010, 13:19 Uhr
Patchday: Microsoft stopft Sicherheitslecks in Windows, Office und Co. (Quelle: t-online.de)
Microsoft hat zwei schwere Sicherheitslücken im E-Mail-Dienst von Windows XP verschwiegen. Mit einem der letzten Patches beseitigte der Konzern die Fehler zwar, erwähnte diese aber in seinem Bericht nicht. Wer nicht die automatischen Updates nutzt und sich stattdessen auf die verharmlosenden Informationen von Microsoft verlässt, könnte leicht Attacken zum Opfer fallen, die diese Lücken ausnutzen. Insbesondere Nutzer großer Netzwerke sind von der Vertuschung betroffen.
Die Fehler betreffen den SMTP-Dienst von Windows XP Professional und Windows 2000 sowie Windows Server 2000 und 2003, neuere Versionen sind dagegen geschützt. Wie der Sicherheitsexperte Nicolás Economou berichtet, ermöglichen die Lücken, E-Mails abzufangen, die mit Hilfe des Microsoft-Dienstes Exchange gesendet wurden. Mit der Sicherheitsmeldung MS10-024 beschreibt der Softwarekonzern aber die Gefahr einer DoS-Attacke und stellt auch ein Sicherheitsupdate zur Verfügung. Hinter einer DoS(Denial of Service)-Attacke steckt die Absicht, einen Server in Folge von Überlastung lahmzulegen.
Microsoft stuft die Gefährlichkeit der Lücken nur als "hoch" ein. Üblicherweise werden schwerwiegende Lücken als "kritisch" bezeichnet und damit in die höchste Kategorie eingestuft. Für große Netzwerke kann die Verharmlosung fatale Folgen haben. Denn insbesondere Administratoren großer Unternehmensnetzwerke versuchen, die Eingriffe in laufende Systeme zu minimieren und daher nicht jedes Update zu installieren. Stuft Microsoft eine Lücke hingegen als "kritisch" ein, müssen die Admins jedoch aktiv werden, um größere Schäden zu vermeiden. Die beschriebenen Lücken dürften daher nur in den seltensten Fällen geschlossen worden sein.
Microsoft antwortete auf den Vorwurf und erklärte, die Gefahr einer DoS-Attacke sei als wichtiger einstufen. Gleichzeitig hätte der Konzern nicht die Pflicht, immer alles in den Bulletins zu erwähnen, was er untersuche. Es sei aber in keinem Fall davon auszugehen, dass von einem nicht beschriebenem Problem eine größere Gefahr ausgehe als von denen, über die Microsoft tatsächlich berichte.
Quelle: t-online.de
(1)
maddin468 schrieb:
am 7. Mai 2010 um 09:55:19
(0) 
(0)
Die Sicht von Microsoft verblüfft!
Daß eine DoS-Attacke als kritisch angesehen wird, verwundert nicht - es könnte ja Microsoft selbst, die
NSA und wer noch alles betroffen sein. Dagegen scheint eine Sicherheitslücke, die das Abfangen von Mails gestattet, aus der Sicht von Microsoft vernachlässigbar. Wenn mal eine Mail eines Firmenchefs davon betroffen sein sollte, in der es um einen größeren Auftrag geht, könnte der finanzielle Schaden größer als der einer DoS-Attacke auf dasselbe Unternehmen sein. Was dann, Microsoft?
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Attraktive und sportive Mode für Sie und Ihn: kompromisslose Qualität, die überzeugt. zum Special
Entdecken Sie die neuen Kollektionen zu Top-Preisen: jetzt online bestellen! zu den Angeboten
Zeigen Sie Flagge - alles für die per- fekte EM-Party in Schwarz-Rot-Gold.
von GINGAR.de
Damenmode in den schönsten Sommerfarben - online bestellen und sparen. bei KLiNGEL.de
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
