13.11.2008, 13:49 Uhr
Microsoft braucht sieben Jahre zum Flicken
Sieben Jahre hat Microsoft gebraucht, um eine Sicherheitslücke zu beheben, die bereits seit dem Jahr 2001 bekannt ist. Am gestrigen Patch-Day war es dann soweit.
Die Redmonder haben im Rahmen ihres November-Patch-Day zwei Sicherheits-Updates veröffentlicht. Unter anderem schliesst Microsoft damit eine Schwachstelle im Server-Message-Block-Protokoll (SMB) für Windows-File- und Print-Services (Bearbeiten und Drucken von Dateien über ein Netzwerk). Diese Lücke wurde bereits vor Jahren entdeckt. Hacker Josh Buchbinder zeigte im März 2001 sogar, wie sich diese ausnutzen lässt.
Demnach haben die Redmonder rund sieben Jahre gebraucht, um das Loch im SMB-Protokoll zu stopfen. Als Erklärung dafür heisst es seitens Microsoft: Firewalls unterbinden im Normalfall das Ausnutzen der Sicherheitslücke. Zudem habe man erst jetzt herausgefunden, wie man die Schwachstelle beheben und gleichzeitig die netzwerkbasierten Anwendungen schonen kann.
Microsoft stuft das Update für die Anwender von Windows 2000, XP und Server 2003 als "wichtig" ein. Für Vista- und Server-2008-User sei der Patch weniger wichtig. Laut Security-Experten soll die Gefahr für Firmennetzwerke jedoch sehr hoch sein.