Sicherheitslücke in Windows 7

Die neue Sicherheitslücke ermöglicht es, angegriffene Rechner für DoS-Attacken auszunutzen. Es ist allerdings nicht möglich, über diese Sicherheitslücke Kontrolle über den Rechner zu bekommen. Auch Schadcode kann nicht auf den Rechner übermittelt werden.

Trotzdem ist dieses Sicherheitsloch nicht ungefährlich. Denn der Entdecker hat Microsoft zwar am 8. November über die Sicherheitslücke informiert, aufgrund einer unbefriedigender Antwort den Exploit aber bereits drei Tage später veröffentlicht. Microsoft wurde also keine Möglichkeit gegeben, vor der Veröffentlichung des Exploits das Problem zu beheben. Dies kritisiert Microsoft auch offen und wünscht sich einen verantwortungsvollen Umgang mit entdeckten Sicherheitslücken.

Ob ein entsprechender Patch außer der Reihe veröffentlicht wird oder ob Microsoft den Patch-Day im Dezember abwartet, steht noch nicht fest. Am wahrscheinlichsten erscheint uns ein Patch außer der Reihe zu sein, über den wir dann natürlich auch berichten werden.