Badlock Bug: Microsoft und Samba wollen kritische Lücke offenlegen

badlock bugAm 12. April 2016 wird es vielleicht richtig rappeln, denn dann wird ein kritische Sicherheitslücke in Samba offengelegt (die auch die Windows-Implementierung betrifft), die auf den Namen Badlock hört. Veröffentlicht wird der Spaß von Mitarbeitern der Firma SerNet. Einer der Mitarbeiter ist Stefan Metzmacher, der auch Mitglied des Samba Core Teams ist und dementsprechend an Samba mitarbeitet. Sowohl Microsoft als auch Samba werden bis zum 12. April Updates veröffentlicht haben, denn es darf davon ausgegangen werden, dass nach Offenlegung der Sicherheitslücke damit begonnen wird, diese auszunutzen.

Ebenfalls darf man sicher sein, dass Administratoren und Betreiber von Lösungen an diesem Tag jede Menge zu tun haben, sofern es sich nicht einfach um einen Marketing-Stunt von SerNet handelt. Fakt ist jedenfalls: Man teilt nicht mal annähernd mit, wie die Lücke funktionieren soll.

SerNet, das Samba Team und Microsoft haben sich gemeinsam auf das Release-Datum 12. April 2016 geeinigt. Badlock wird mit hoher Wahrscheinlichkeit schnell Exploits nach sich ziehen, sobald Details bekannt sind. Das abgestimmte Vorgehen soll sicherstellen, dass Vorbereitungen getroffen und möglichst viele Systeme in kurzer Zeit aktualisiert werden können.

Bildschirmfoto 2016-03-23 um 12.31.18

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Danke für einen für einige deiner Leser absolut relevanten Beitrag.

  2. @Michael: Wahrscheinlich für unangenehm viele.

  3. Never change a running system – passt perfekt 😉

  4. Das ist vermutlich auch das absolut endgültige Aus für XP. Hier wird sich sicher nicht’s mehr tun.

    Sonst würde Microsoft sicher mit alle Kraft der Veröffentlichung auch entgegenwirken.

    Ich benutze es aber weiterhin noch in einer VM. Manch alte Software lässt sich einfach nicht mehr auf höheren Systemen starten.

  5. @wpressy Ich könnte mir vorstellen, dass Microsoft dennoch ein POS Update rausbringt, welches man dann unter XP andwenden kann.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.