Montag, Juni 23, 2008

SECURITY - Der Patch patcht nicht

Microsoft hat eine neue Version des Patches zum Schließen des Bluetooth-Sicherheitslochs in Windows XP SP2 und SP3 herausgegeben. Die am Patchday veröffentlichte Version hielt nach Angaben von Microsoft nicht das, was sie versprach, sodass Systeme auch nach der Installation noch verwundbar waren. Laut dem Security Bulletin MS08-030 tritt bei einer großen Zahl von Service-Discovery-Protocol-Paketen (SDP) ein Fehler auf, durch den sich Code auf einen Windows-PC schleusen und starten lässt.
Der neue Patch wird bereits über das automatische Update verteilt. Der Patch für Vista hat die Lücke bereits in der ersten Version erfolgreich beseitigt. Wie es überhaupt zu dem Fehlschlag kommen konnte, will Microsoft nun im Weiteren untersuchen. Erste Ergebnisse sollen darauf hindeuten, dass zwei unabhängige Fälle von menschlichem Versagen die Ursache gewesen seien.
(Quelle:Heise.de)

Siehe dazu auch:

Labels:

0 Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post [Atom]

<< Startseite