Sicherheitslücke in Windows 7 und Vista entdeckt

Sicherheitslücken In den Betriebssystemen Windows 7 und Windows Vista wurde eine Schwachstelle gefunden, mit deren Hilfe ein System über das Internet zum Neustart gezwungen werden kann. Schuld ist ein Fehler in Microsofts SMB2-Protokoll. Man findet ihn im Treiber srv2.sys. Dort tritt er bei einer Anfrage eines Clients auf, wenn der SMB2-Header im Feld "Process Id High" ein Ampersand (&) enthält. Der Client muss sich bei dieser Anfrage nicht authentifizieren. Da der Port 445 unter Windows standardmäßig geöffnet ist, sind alle Systeme mit Windows Vista und Windows 7 betroffen.

Im Internet ist bereits ein erster Exploit aufgetaucht, der die neu entdeckte Schwachstelle ausnutzt. Laut einem Bericht von 'heise Security' führt der Code bei Windows-Vista-Systemen zum Erfolg - es erfolgt ein Neustart. Windows 7 dagegen reagiert nicht auf die manipulierte Anfrage.

Möglicherweise ist auch der Windows Server 2008 betroffen, da er ebenfalls den SMB2-Treiber verwendet. Frühere Windows-Versionen unterstützen SMB2 nicht und sind daher nicht Neustart-gefährdet. Um sich zu schützen, genügt es in der Firewall die Ausnahme für die Datei- und Druckerfreigabe zu entfernen. Microsoft hat zu diesem Problem bislang keine Stellungnahme abgegeben.
Diese Nachricht empfehlen
Kommentieren65
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Hazet Schlagschrauber 9012-1SPC
Hazet Schlagschrauber 9012-1SPC
Original Amazon-Preis
129,90
Im Preisvergleich ab
129,90
Blitzangebot-Preis
95,99
Ersparnis zu Amazon 26% oder 33,91

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden