http://ift.tt/1z9Vtu3
In seinem Security Research & Defense Blog erklärt Microsoft das Problem: Im Grunde besteht es darin, dass sich ein Dritter in die Netzwerkkommunikation zwischen einem externen Computer und einem Server einklinken und auf diesem Weg Schadsoftware auf den externen Rechner einschleusen kann.
Dem Magazin "Forbes" sagt JAS-Chef Jeff Schmidt: "Das ist der Horror." Das Problem ist seiner Aussage nach kein Programmierfehler, sondern ein genereller Designfehler, der bis in Jahr 2000 zurückgeht. Die Lücke soll demnach 15 Jahre in Windows gesteckt haben.
Entsprechend lang ist die Liste der betroffenen Systeme. In einem sogenannten Security Bulletin zu der von Microsoft als MS15-011 geführten Lücke werden folgende Windows-Versionen aufgeführt: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1.
Nutzer von Windows Server 2003 müssen in Zukunft trotzdem damit leben, dass ihnen genau das drohen könnte. Denn für diese Windows-Variante gibt es keinen Dienstags-Patch von Microsoft. Der Konzern erklärt das damit, dass man das alte Betriebssystem radikal umbauen müsste, um es gegen den Jasbug abzusichern. Nach einem solchen Umbau könne nicht mehr sichergestellt werden, dass für Windows Server 2003 entwickelte Anwendungen noch fehlerfrei laufen.
Mehr darüber:
http://ift.tt/1z9VuOl
http://ift.tt/1y8nFf8
Zitat:
In seinem Security Research & Defense Blog erklärt Microsoft das Problem: Im Grunde besteht es darin, dass sich ein Dritter in die Netzwerkkommunikation zwischen einem externen Computer und einem Server einklinken und auf diesem Weg Schadsoftware auf den externen Rechner einschleusen kann.
Zitat:
Dem Magazin "Forbes" sagt JAS-Chef Jeff Schmidt: "Das ist der Horror." Das Problem ist seiner Aussage nach kein Programmierfehler, sondern ein genereller Designfehler, der bis in Jahr 2000 zurückgeht. Die Lücke soll demnach 15 Jahre in Windows gesteckt haben.
Entsprechend lang ist die Liste der betroffenen Systeme. In einem sogenannten Security Bulletin zu der von Microsoft als MS15-011 geführten Lücke werden folgende Windows-Versionen aufgeführt: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1.
Zitat:
Nutzer von Windows Server 2003 müssen in Zukunft trotzdem damit leben, dass ihnen genau das drohen könnte. Denn für diese Windows-Variante gibt es keinen Dienstags-Patch von Microsoft. Der Konzern erklärt das damit, dass man das alte Betriebssystem radikal umbauen müsste, um es gegen den Jasbug abzusichern. Nach einem solchen Umbau könne nicht mehr sichergestellt werden, dass für Windows Server 2003 entwickelte Anwendungen noch fehlerfrei laufen.
Mehr darüber:
http://ift.tt/1z9VuOl
http://ift.tt/1y8nFf8
Jasbug: Microsoft stopft 15 Jahre alte Sicherheitslücke
Aucun commentaire:
Enregistrer un commentaire