Eine neue Sicherheitslücke, die auch durch die gestern per Windows Update angebotenen Patches noch nicht behoben wird, kann Windows über einen externen Befehl aus dem Internet zum Absturz bringen. Ein Fehler im Treiber srv2.sys sorgt dafür, dass ein »&« im Feld »Process ID High« in einem aus dem Internet empfangenen SMB2-Header zu einem Bluescreen führt, wenn Port 445 geöffnet ist.
Wie Heise meldet, ist im Internet bereits ein Exploit verfügbar, der genau dies tut. Windows Vista konnte damit zum Absturz gebracht werden, Windows 7 hingegen reagierte nicht, obwohl es anscheinend den gleichen Treiber verwendet. Auch Windows Server 2008 könnte wegen des gleichen Treibers anfällig sein. Wer die Datei- und Druckfreigabe in der Firewall schließt, ist vor den Angriffen sicher. Ältere Versionen von Windows sind von dem Fehler nicht betroffen.
Wie cnet schreibt, ist Windows 7 nur dann angreifbar, wenn der Release Candidate eingesetzt wird. Die finale Version ist nicht betroffen, ebensowenig Windows Server 2008 R2, die Server-Version von Windows 7.
Update 21. September 2009
Microsoft hat für die SMB2-Sicherheitslücke einen Workaround veröffentlicht, der in dem für Anwender einfachen »Fix it«-Format angeboten wird. Durch Ausführen der herunterladbaren Datei wird das SMB2-Protokoll deaktiviert, ein weiterer Download zur Reaktivierung steht ebenfalls bereit.
Inzwischen soll bereits erste Schadsoftware im Umlauf sein, die betroffene Rechner mit Windows Server 2008 und Windows Vista nicht zu einem Neustart zwingt, sondern die Lücke nutzt, um eigenen Programmcode auszuführen.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.