Windows 7: Lücke lässt Betriebssystem abstürzen

Microsoft hat am gestrigen Mittwoch angekündigt, dass man eine Sicherheitslücke in Windows 7 und dem Windows Server 2008 R2 untersucht, von der auf der Mailingliste Full-Disclosure berichtet wurde. Bislang hat Microsoft die Sicherheitslücke im Windows Server Message Block (SMB) noch nicht bestätigt. Wird sie von einem Angreifer ausgenutzt, kann er das System zum Absturz bringen. Dazu muss lediglich eine speziell präparierte Seite mit dem Internet Explorer geladen werden. Alternativ kann man auch diverse "NBNS-Tricks" (NetBIOS Naming Service) verwenden.

Bislang ist kein Exploit bekannt, der die noch ungepatchte Sicherheitslücke ausnutzt. Der Entdecker des Problems, Laurent Gaffié, hat jedoch so genannten Proof-of-Concept Code veröffentlicht, mit dem sich die Existenz der Sicherheitslücke nachvollziehen lässt.

Erst am Dienstag hatte Microsoft seinen letzten Patch-Day veranstaltet und insgesamt 15 Sicherheitslücken geschlossen. Sollte das Problem bestätigt werden, so könnte Microsoft sich gezwungen sehen, einen außerplanmäßigen Patch zu veröffentlichen. Wir werden weiterhin berichten.

Diese Nachricht empfehlen

Kommentieren65

Weitere Nachrichten zum Thema Windows 7: MS will Aktivierungs-Umgehung stoppenMicrosoft: Windows 7 vom Mac inspiriert, oder nicht?Windows 7: Produkt-Aktivierung ist schon geknacktWindows 7: Vorerst keine Portierung für ARM-CPUsUltimate Extras kostenlos für Windows XP und 7Microsoft sieht Windows 7 gut gegen Viren gerüstet