Sicherheitslücke: Windows 7 ist nicht betroffen

Gestern berichteten wir über eine neu entdeckte Sicherheitslücke in Microsofts SMB2-Protokoll, von der Windows Vista und Windows 7 betroffen sein sollen. Inzwischen hat Microsoft ein Security Advisory veröffentlicht, das etwas Licht in das Dunkel bringt. Demnach geht der Redmonder Konzern davon aus, dass lediglich Windows Vista und der Windows Server 2008 betroffen sind. Es liegen bislang keine Informationen darüber vor, dass die Sicherheitslücke aktiv ausgenutzt wird. Es existiert jedoch bereits ein Exploit-Code, der das Vorhandensein des Problems belegt.

Microsoft arbeitet nach eigenen Angaben mit seinen Partnern aus dem Microsoft Active Protections Program (MAPP) zusammen, um weitere Informationen zur Sicherheitslücke bereitstellen zu können. Wann mit einem Patch zu rechnen ist, gibt das Unternehmen nicht an.

Die Schwachstelle sorgt dafür, dass ein System über das Internet zu einem Neustart gezwungen werden kann. Schuld ist ein Fehler in Microsofts SMB2-Protokoll. Man findet ihn im Treiber srv2.sys. Dort tritt er bei einer Anfrage eines Clients auf, wenn der SMB2-Header im Feld "Process Id High" ein Ampersand (&) enthält. Der Client muss sich bei dieser Anfrage nicht authentifizieren. Da der Port 445 unter Windows standardmäßig geöffnet ist, sind alle Systeme mit Windows Vista und Windows Server 2008 betroffen.