Microsoft: Warum es sieben Jahre gedauert hat, eine Lücke zu schliessen

Allgemein

Eine Sicherheitslücke bedrohte Nutzer von Microsoft-Betriebssystemen, sieben Jahre lang.

Im Jahr 2001 veröffentlichte der Security-Experte (a.k.a. “Hacker”) “Sir Dystic” seine Erkenntnisse zum SMB Relay Angriff. Damit war es möglich, eine Schwachstelle im antiken NTLM Protokoll auszunutzen, und damit Zugriff auf fremde Rechner zu erhalten. Na sowas.

Am letzten Dienstag wurde mit dem Microsoft security bulletin MS08-068 das Problem beseitigt. Am letzten Dienstag? Warum nicht schon früher? Weil, wie Christopher Budd von Borgsoft in einem Blogbeitrag (“Borgbeitrag”?) erklärte, dann sämtliche Netzwerkanwendungen abgeschaltet worden wären. Als Beispiel nennt er den Fall, dass etwa Outlook 2000 nicht mehr mit Exchange 2000 sprechen könnte. Aber sieben Jahre andauernder Arbeit am Thema hätten schliesslich eine Lösung gebracht, und so konnte die Sicherheitslücke beseitigt werden.

Christopher, sei mir nicht böse, aber ich bin mir nicht sicher, ob ich dir ein einziges Wort glauben soll. Zumal die schlauen Leute auf Metasplog argumentieren, der Patch hätte nur die Hälfte des Problems beseitigt, und sie wüssten, wie man trotzdem mittels SMB Relay Attack in fremde Netzwerke eindringt.

Cnet

Technet

Metasplog