SCF Advanced Search


Members
Stats
  • Total Posts: 32429
  • Total Topics: 9857
  • Online Today: 1533
  • Online Ever: 51419
  • (01. January 2010., 10:27:49)











Author Topic: Microsoft stopft aktuelle Sicherheitslücke  (Read 457 times)

0 Members and 1 Guest are viewing this topic.

Pitti1960

  • SCF Member
  • **
  • Posts: 30
  • KARMA: 2
  • Gender: Male

Samker's Computer Forum - SCforum.info

Microsoft stopft aktuelle Sicherheitslücke
« on: 09. May 2017., 10:41:33 »
Sponsored Links:




Samker

  • SCF Administrator
  • *****
  • Posts: 7444
  • KARMA: 312
  • Gender: Male
  • Whatever doesn't kill us makes us stronger.
    • SCforum.info - Samker's Computer Forum
Re: Microsoft stopft aktuelle Sicherheitslücke
« Reply #1 on: 14. May 2017., 09:13:10 »
http://winfuture.de/news,97536.html

---

Vor kurzem hat ein Sicherheitsforscher von Googles Project Zero per Twitter verkündet, dass man die "schlimmste Windows-Code-Fernausführungs-Lücke der letzten Zeit" gefunden habe. Details nannte Tavis Ormandy allerdings keine, was einige für Panikmache hielten. Inzwischen sind mehr Details bekannt, auch wenn bzw. weil Microsoft die Lücke geschlossen hat.

Es gab in Vergangenheit schon des Öfteren Auseinandersetzungen zwischen Microsoft und Google um die Art, wie man gefundene Schwachstellen an die Öffentlichkeit bringt. Und die haben mit den jüngsten Tweets von Tavis Ormandy nicht geendet, ganz im Gegenteil. Denn der Google-Sicherheitsforscher hat die "Remote Code Exec"-Lücke (also ein Ausnützen von Code per Lücke aus der Ferne) ungewöhnlich lautstark auf Twitter beschrieben, auch die Formulierung "crazy bad", also "unglaublich übel" verwunderte so manchen.

Denn eine nähere Beschreibung der laut Ormandy "Wurm-tauglichen" Schwachstelle lieferte er zunächst nicht mit. Das brachte ihm auch Kritik ein, dass es entweder Panikmache sei oder, sollte die Lücke tatsächlich so schwer sein, Hacker darauf aufmerksam gemacht werden könnten.

Microsoft Security Advisory 4022344
Wenig später wurde der Bericht von Project Zero zwar veröffentlicht, es ist aber unwahrscheinlich, dass er noch viel Aufsehen oder Schaden erregen wird. Denn das Redmonder Unternehmen hat die Lücke bereits geschlossen, einige Details findet man in der Microsoft Security Advisory 4022344.:
https://technet.microsoft.com/en-us/library/security/4022344

---

Translated to English: https://translate.google.com/translate?sl=auto&tl=en&js=y&prev=_t&hl=en&ie=UTF-8&u=http%3A%2F%2Fwinfuture.de%2Fnews%2C97536.html&edit-text=


Thanks for the news... however, next time please write (copy-paste) few sentences regarding it.
On that way, it'll be much interesting for our other visitors. :police:

Another advice is using Google Translate: https://translate.google.com/ ... at least like I do.

---

Vielen Dank für die Neuigkeiten ... aber beim nächsten Mal bitte schreiben (kopieren-paste) paar Sätze darüber.
Auf diese Weise wird es für unsere anderen Besucher sehr interessant sein. :police:

Ein weiterer Rat ist mit Google Translate: https://translate.google.com/ ... zumindest wie ich.


 

With Quick-Reply you can write a post when viewing a topic without loading a new page. You can still use bulletin board code and smileys as you would in a normal post.

Name: Email:
Verification:
Type the letters shown in the picture
Listen to the letters / Request another image
Type the letters shown in the picture:
Second Anti-Bot trap, type or simply copy-paste below (only the red letters):www.scforum.info:

Enter your email address to receive daily email with 'SCforum.info - Samker's Computer Forum' newest content:

Terms of Use | Privacy Policy | Advertising