Als Mitglied des internationalen Entwicklerteams arbeitet Stefan Metzmacher an der freien Windows-Server-Alternative Samba für die Göttinger SerNet. Dabei entdeckte er eine Sicherheitslücke, die auch Windows selbst und nicht nur die eigene Implementierung betrifft. Microsoft, das Samba-Team und SerNet haben sich darauf verständigt, Patches am 12. April bereitzustellen.

Im Moment arbeiten sowohl Microsoft als auch die Samba-Entwickler an einer Lösung für das Problem, das die Authentifizierung betreffen soll. Dazu sind bisher keine Details bekannt. Die Entdecker gehen davon aus, dass kurz nach der Veröffentlichung der technischen Hintergründe erste Exploits kursieren werden. Auf einer eigens aufgesetzten Website soll es regelmäßig Updates zum weiteren Fortschritt und zum Badlock Bug geben.

(ms, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE