19:38 Microsoft untersucht Sicherheitsanfälligkeit in Windows 7 und Server 2008 R2 | |
Am zwölften November ergab, dass ein Fehler in der Implementierung des
SMB-Client Windows 7 und Windows Server 2008 R2 für Telearbeit
Suspension System verwendet werden kann. Microsoft hat jetzt eine
Erklärung zu diesem Thema veröffentlicht. Wie aus dem Dokument
beratenden klar, muss der Hersteller die neuen Informationen zu prüfen,
wollen aber nicht direkt auf die Bedrohung zu bestätigen. Gap kann
nicht für die Kontrolle über das System genutzt werden oder um
schädliche Software zu injizieren. Microsoft nicht direkt auf dem
Remote-Möglichkeit, sich gegen das System zu äußern.
Hersteller ist jedoch bekannt, dass für diese Sicherheitslücke wurde veröffentlicht detaillierte Exploit-Code. Bis jetzt gibt es keine Berichte über aktive Angriffe, die durch diesen Code oder der Kunde, der in dieser Hinsicht leiden würde, verwendet wurden. Microsoft, wie er behauptet, um die Situation zu beobachten und hält seine Hand am Puls der Zeit, wenn nötig, den Kunden mit angemessener Hilfe zu leisten. In Außerdem ist, arbeitet das Unternehmen an einer Lösung zusammen mit unseren Partnern in dem Microsoft Active Protections Program (MAPP). Beteiligt an diesem Projekt wird von ihm die Informationen erhalten, um den Zugang zu Kunden umfassenden Schutz ". Dann plant Microsoft, geeignete Schritte zu helfen Kunden vor Angriffen zu schützen. Dies könnte beispielsweise durch die Ausgabe ein Sicherheits-Update auf einem traditionellen monatlichen Zyklus erreicht werden. In Außerdem berichtet der Hersteller eine kritische Schwachstelle als sehr verantwortlich, weil er glaubte, auf diese Weise wurde ein potenzielles Risiko für die Nutzer. Nach den besten Interesse von Microsoft, dass alle allgemein akzeptierte Praxis ist es, Informationen direkt an die Hersteller liefern. Dieser Ansatz ist bei der Bereitstellung von Kunden mit Updates für Sicherheitslücken, ohne vorher die Tore für die Angreifer hilfreich. | |
|
Kommentare insgesamt: 0 | |