Sicherheitslücke: Windows 7 ist nicht betroffen

Sicherheitslücken Gestern berichteten wir über eine neu entdeckte Sicherheitslücke in Microsofts SMB2-Protokoll, von der Windows Vista und Windows 7 betroffen sein sollen. Inzwischen hat Microsoft ein Security Advisory veröffentlicht, das etwas Licht in das Dunkel bringt. Demnach geht der Redmonder Konzern davon aus, dass lediglich Windows Vista und der Windows Server 2008 betroffen sind. Es liegen bislang keine Informationen darüber vor, dass die Sicherheitslücke aktiv ausgenutzt wird. Es existiert jedoch bereits ein Exploit-Code, der das Vorhandensein des Problems belegt.

Microsoft arbeitet nach eigenen Angaben mit seinen Partnern aus dem Microsoft Active Protections Program (MAPP) zusammen, um weitere Informationen zur Sicherheitslücke bereitstellen zu können. Wann mit einem Patch zu rechnen ist, gibt das Unternehmen nicht an.

Die Schwachstelle sorgt dafür, dass ein System über das Internet zu einem Neustart gezwungen werden kann. Schuld ist ein Fehler in Microsofts SMB2-Protokoll. Man findet ihn im Treiber srv2.sys. Dort tritt er bei einer Anfrage eines Clients auf, wenn der SMB2-Header im Feld "Process Id High" ein Ampersand (&) enthält. Der Client muss sich bei dieser Anfrage nicht authentifizieren. Da der Port 445 unter Windows standardmäßig geöffnet ist, sind alle Systeme mit Windows Vista und Windows Server 2008 betroffen.
Diese Nachricht empfehlen
Kommentieren29
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Symantec Norton Security Deluxe (5 Geräte) mit Norton Utilities 16.0 Bundle
Symantec Norton Security Deluxe (5 Geräte) mit Norton Utilities 16.0 Bundle
Original Amazon-Preis
29,30
Im Preisvergleich ab
29,30
Blitzangebot-Preis
23,99
Ersparnis zu Amazon 18% oder 5,31

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden