Unklarheiten bei (angeblicher) Sicherheitslücke in Vista und Windows 7

14. Juni 2010
Tino Hahn Von Tino Hahn, News & Trends, Windows, Freeware & Open Source, Linux ...

Am 5. Juni 2010 hat der Sicherheitsexperte Tavis Ormandy Microsoft darüber informiert, dass er eine Sicherheitslücke in Windows entdeckt hatte. Bereits vier Tage später stellte er eine detaillierte Fehlerbeschreibung inklusive Programm-Code ins Internet, mit dem sich diese Sicherheitslücke demonstrieren lässt. Dadurch hat sich Ormandy völlig zu Recht ins Fadenkreuz der Kritik gebracht:

Vier Tage sind alles andere als ausreichend für Microsoft, um ein Patch für diese Sicherheitslücke zu entwickeln. Dementsprechend verägert haben die Microsoft-Verantwortlichen auf den Blog-Eintrag von Ormandy reagiert. Mehrere Anbieter von Sicherheits-Software haben sich ebenfalls auf Microsofts Seite gestellt und harsche Kritik an der Vorgehensweise von Ormandy geübt.

Besondere Brisanz bekommt die Angelegenheit dadurch, dass Ormandy für Google arbeitet. Der Suchmaschine-Riese hat erst vor wenigen Tagen öffentlich verkündet, Windows aufgrund von Sicherheitslücken den Rücken kehren zu wollen.

In seinem Posting hatte Ormandy auch behauptet, dass Windows 7 und Windows Vista von dieser Sicherheitslücke betroffen sind. Microsoft dementiert dies jedoch energisch und äußerst glaubwürdig: Die Sicherheitslücke steckt in einer Version der Hilfe-Plattform, die gar nicht in Windows 7 und Windows Vista vorhanden ist.

Hier finden Sie den Blog-Eintrag von Tavis Ormandy: http://seclists.org/fulldisclosure/2010/Jun/205

Microsofts Antwort lesen Sie hier: http://blogs.technet.com/b/srd/archive/2010/06/10/help-and-support-center-vulnerability-full-disclosure-posting.aspx

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"