Die bereits seit Wochen bekannte Lücke im Windows Serverdienst bleibt auch nach dem vergangen Patchday „anscheinend“ zunächst bestehen. Zwar gibt es hierfür aktuell ein Patch ( MS06-040 ), jedoch bringt auch dieses keine Abhilfe. Angriffe mit einem der zahlreichen verfügbaren Exploit’s zeigten das ein betroffener Rechner immer noch Abstürzt. Microsoft hat nun bekannt gegeben, dass es der Lücke ein eigenes Security Bulletin widmen wird.

Fast Täglich tauchen neue Sicherheitslücken auf. Oft mit gefährlicher Einstufung und noch öfter betreffen Sie Softwareprodukte der Firma Microsoft. Diese wiederum veröffentlicht einmal im Monat, am so genannten Patchday, entsprechende Patches bzw. Bugfixes um die Sicherheitslöcher zu stopfen. Dies scheint jedoch die Ursache zu sein, dass gerade ein Tag nach einem vergangenen Patchday extrem viele Sicherheitslöcher veröffentlicht werden, obwohl diese bereits vorher schon entdeckt wurden jedoch zur Veröffentlichung zurück gehalten wurden um einen möglichst langen Exploit Zeitraum zu erzielen. Eine häufigere Veröffentlichung von Patches würde dieses Problem schnell beheben, jedoch ist hiermit vorerst seitens Microsoft wahrscheinlich nicht zu rechnen.

Nachdem bereits im Juni bekannt wurde, dass in Intel’s W-Lan Treiber mehrere Sicherheitslücken existieren, hat Intel nun neue Versionen der Treiber zum Download bereitgestellt. Durch eine der Lücken war bzw. ist es möglich beliebigen Schadcode einzuschleusen ohne das, dass Notebook überhaupt mit einem WLAN verbunden ist. Um festzustellen ob ein System einen dieser Treiber verwendet, kann man unter folgendem Link eine Überprüfung durchführen: Intel Wireless Ethernet Device and Driver Identification Guide