News-Meldung vom 28.04.2010 11:01
Microsoft hat eine neue Version des Patches MS10-025 veröffentlicht, der die Lücke in den Media Services unter Windows 2000 Server endlich schließen soll. Vergangene Woche musste der Softwarekonzern den Patch zurückziehen, weil sich herausstellte, dass er einen aus der Ferne ausnutzbaren Buffer Overflow nicht beseitigte.
Anwender haben allerdings keine einfache Möglichkeit zu testen, ob der Patch nun hält, was er verspricht. An dieser Stelle zeigen sich die Vorteile der kürzlich wieder aufgeflammten Diskussion rund um die Offenlegung von Sicherheitslücken (Full Disclosure). Anhänger von Full Disclosure veröffentlichen in der Regel mit ihren Informationen über eine Lücke auch Demo-Exploits, um das Problem zu demonstrieren. Mit dem Exploit lässt sich aber auch nachvollziehen, ob der Patch der Herstellers die Lücke wirklich schließt oder ob Workarounds wie gewünscht funktionieren. Mit dem Thema beschäftigt sich auch der bereits 2004 erschienene Kommentar auf heise Security "Exploits: Schwert oder Schild?"
Siehe dazu auch:
(dab)English Version: Revised patch for Windows 2000 Server claims to finally plug hole
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-988592
Themen-Forum Serversicherheit
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
