Windows - Internetbefehl verursacht Bluescreen

Eine neu entdeckte Sicherheitslücke in einem Treiber, der in Windows 7, Windows Vista und Windows Server 2008 verwendet wird, kann durch das Senden eines Befehls über das Internet zum Absturz des Systems führen.

von Georg Wieselsberger,
21.09.2009 12:22 Uhr

Eine neue Sicherheitslücke, die auch durch die gestern per Windows Update angebotenen Patches noch nicht behoben wird, kann Windows über einen externen Befehl aus dem Internet zum Absturz bringen. Ein Fehler im Treiber srv2.sys sorgt dafür, dass ein »&« im Feld »Process ID High« in einem aus dem Internet empfangenen SMB2-Header zu einem Bluescreen führt, wenn Port 445 geöffnet ist.

Wie Heise meldet, ist im Internet bereits ein Exploit verfügbar, der genau dies tut. Windows Vista konnte damit zum Absturz gebracht werden, Windows 7 hingegen reagierte nicht, obwohl es anscheinend den gleichen Treiber verwendet. Auch Windows Server 2008 könnte wegen des gleichen Treibers anfällig sein. Wer die Datei- und Druckfreigabe in der Firewall schließt, ist vor den Angriffen sicher. Ältere Versionen von Windows sind von dem Fehler nicht betroffen.

Wie cnet schreibt, ist Windows 7 nur dann angreifbar, wenn der Release Candidate eingesetzt wird. Die finale Version ist nicht betroffen, ebensowenig Windows Server 2008 R2, die Server-Version von Windows 7.

Update 21. September 2009

Microsoft hat für die SMB2-Sicherheitslücke einen Workaround veröffentlicht, der in dem für Anwender einfachen »Fix it«-Format angeboten wird. Durch Ausführen der herunterladbaren Datei wird das SMB2-Protokoll deaktiviert, ein weiterer Download zur Reaktivierung steht ebenfalls bereit.

Inzwischen soll bereits erste Schadsoftware im Umlauf sein, die betroffene Rechner mit Windows Server 2008 und Windows Vista nicht zu einem Neustart zwingt, sondern die Lücke nutzt, um eigenen Programmcode auszuführen.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!


Kommentare(13)

Nur angemeldete Benutzer können kommentieren und bewerten.