Sicherheitslücken

09.09.2009 09:36

Sicherheitslücke: Windows 7 ist nicht betroffen

Sicherheitslücken Gestern berichteten wir über eine neu entdeckte Sicherheitslücke in Microsofts SMB2-Protokoll, von der Windows Vista und Windows 7 betroffen sein sollen. Inzwischen hat Microsoft ein Security Advisory veröffentlicht, das etwas Licht in das Dunkel bringt.

Demnach geht der Redmonder Konzern davon aus, dass lediglich Windows Vista und der Windows Server 2008 betroffen sind. Es liegen bislang keine Informationen darüber vor, dass die Sicherheitslücke aktiv ausgenutzt wird. Es existiert jedoch bereits ein Exploit-Code, der das Vorhandensein des Problems belegt.


Microsoft arbeitet nach eigenen Angaben mit seinen Partnern aus dem Microsoft Active Protections Program (MAPP) zusammen, um weitere Informationen zur Sicherheitslücke bereitstellen zu können. Wann mit einem Patch zu rechnen ist, gibt das Unternehmen nicht an.

Die Schwachstelle sorgt dafür, dass ein System über das Internet zu einem Neustart gezwungen werden kann. Schuld ist ein Fehler in Microsofts SMB2-Protokoll. Man findet ihn im Treiber srv2.sys. Dort tritt er bei einer Anfrage eines Clients auf, wenn der SMB2-Header im Feld "Process Id High" ein Ampersand (&) enthält. Der Client muss sich bei dieser Anfrage nicht authentifizieren. Da der Port 445 unter Windows standardmäßig geöffnet ist, sind alle Systeme mit Windows Vista und Windows Server 2008 betroffen.

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] RocketChef am 09.09.09 09:42 Uhr
(-1
Ein kleiner aber feiner beweis, dass in neuen Windows-Versionen der bestehende Code offensichtlich nochmal reviewt wird...
 
[re:1] rallef am 09.09.09 10:29 Uhr
(+1
@RocketChef: Der zugrundeliegende Bug ist noch vorhanden, er führt nur aufgrund gewisser Umstände (Seiteneffekte in inzwischen geänderten Funktionen? Keine Ahnung...) nicht mehr zur Gefährdung (Absturz).
 
[o2] Chris81 am 09.09.09 09:48 Uhr
 
In dem Artikel gestern stand ja auch schon, dass der Exploit unter Windows 7 nicht funktioniert.
 
[re:1] glowhand am 09.09.09 11:10 Uhr
(+1
@Chris81: Ja, aber irgendwie muss Winfuture doch neuen Content produzieren. Morgen kommt dann eine News mit dem Titel "Sicherheitslücke: Nur Windows Vista betroffen".
 
[re:2] Halts_Maul... am 09.09.09 21:06 Uhr
 
@glowhand: Ich versteh nicht, was ihr immer habt! Wenn euch die Informationspolitik von WF nicht gefaellt, warum kommt ihr dann ueberhaupt hierher? Und jetzt kommt mir nicht mit "War doch nur ein Scherz" oder "Kannst du Bloedmann die Ironie nicht erkennen"!


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Verwandte Videos

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.