Sicherheitslücken

08.09.2009 15:40

Sicherheitslücke in Windows 7 und Vista entdeckt

Sicherheitslücken In den Betriebssystemen Windows 7 und Windows Vista wurde eine Schwachstelle gefunden, mit deren Hilfe ein System über das Internet zum Neustart gezwungen werden kann. Schuld ist ein Fehler in Microsofts SMB2-Protokoll.

Man findet ihn im Treiber srv2.sys. Dort tritt er bei einer Anfrage eines Clients auf, wenn der SMB2-Header im Feld "Process Id High" ein Ampersand (&) enthält. Der Client muss sich bei dieser Anfrage nicht authentifizieren. Da der Port 445 unter Windows standardmäßig geöffnet ist, sind alle Systeme mit Windows Vista und Windows 7 betroffen.


Im Internet ist bereits ein erster Exploit aufgetaucht, der die neu entdeckte Schwachstelle ausnutzt. Laut einem Bericht von 'heise Security' führt der Code bei Windows-Vista-Systemen zum Erfolg - es erfolgt ein Neustart. Windows 7 dagegen reagiert nicht auf die manipulierte Anfrage.

Möglicherweise ist auch der Windows Server 2008 betroffen, da er ebenfalls den SMB2-Treiber verwendet. Frühere Windows-Versionen unterstützen SMB2 nicht und sind daher nicht Neustart-gefährdet. Um sich zu schützen, genügt es in der Firewall die Ausnahme für die Datei- und Druckerfreigabe zu entfernen. Microsoft hat zu diesem Problem bislang keine Stellungnahme abgegeben.

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Illidan am 08.09.09 15:45 Uhr
(+1
Interessant, hoffentlich ist es auf dem Server 2008 nicht dabei und das Microsoft schnell ein Fix dagegen macht...
 
[re:1] 0711 am 08.09.09 15:49 Uhr
 
@Illidan: ja server 2008 ist auch betroffen, eben getestet
 
[re:2] Lofote am 08.09.09 15:56 Uhr
 
@Illidan: Klar ist 2008 auch davon betroffen. 2008 = Vista SP1. 2008 SP2 = Vista SP2. Win7 = 2008 R2.
 
[re:3] 0711 am 08.09.09 15:57 Uhr
 
@Lofote: 7 + 2008 r2 rtm versionen sind NICHT betroffen
 
[re:4] Lofote am 08.09.09 17:45 Uhr
 
@0711: Hab mich nur an die Angaben des Artikels gerichtet :)...


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Verwandte Videos

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Sicherheitsupdates Dezember 2011 13.12.2011
Vorankündigung: Sicherheitsupdates Dezember 2011 08.12.2011
Mitmachen & mitgewinnen: der Windows Phone Adventskalender 01.12.2011
MSDN Magazin im November 01.12.2011
Cloud Computing: Vertrauensstellungsverwaltung in virtuellen Datencentern 01.12.2011
Schwerpunkt Dienstprogramme: Sicherer Zugriff, sichere Systeme 01.12.2011
Vortrag: "Rechtssicherheit mit der Cloud" 22.11.2011
Sicherheitsempfehlung: Zertifikaten von DigiCert Sdn. Bhd. wird nicht länger vertraut 10.11.2011
Microsoft-Sicherheitsupdates im November 09.11.2011
Sicherheitsupdates November 2011 08.11.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.