* Bernhard Reiter:
Zur Zeit muss ich stark annehmen, dass das Windows 7, was es offiziell ab Donnerstag (den 22.10.) für Endbenutzer zu kaufen geben wird, von der Ferne aus abgeschossen werden kann, wenn ich SMB2 anhabe und an den Port rankomme.
Die Firewall dürfte in der Voreinstellung aktiv sein. Die relevanten Ports von vielen Internet-Providern gefiltert. Microsoft bietet funktionierende, automatische Software-Updates an. Für besorgte Nutzer gibt es eine einfache Möglichkeit, die SMB2-Erweiterung abzuschalten.
Diese beiden Ereignisse lassen vermuten, dass es kein Einzelfall, sondern eine Einstellung des Herstellers ist, der vermutlich in Kauf nimmt, dass eine solche Lücke beim Kunden aufschlägt.
Ja, und? Natürlich liefern wir alle Software mit Fehlern und Schwachstellen aus. Auch die SMB2-Schwachstelle wird nicht der letzte dieser Art sein.
Wenn ein einziger Hersteller keine solchen Schwachstellen mehr produzierte, müßten wir ernsthaft darüber nachdenken, ob die Herstellung von Software unter Umständen, die vergleichbare Fehler nicht ausschließt, ethisch vertretbar ist.