Sicherheitsleck in Vista und Windows 7

BetriebssystemSicherheitSicherheitsmanagementWorkspace

Durch einen Fehler im SMB2-Protokoll lassen sich Systeme mit Windows Vista und Windows 7 zum Absturz bringen.

Wie das Internet Storm Center meldet, lassen sich Windows-Systeme über das Netzwerk zu Absturz bringen. Ursache ist ein Fehler im Protokoll SMB2, für den gestern ein Proof-of-Concept veröffentlicht wurde. Dieser funktioniert den Sicherheitsexperten zufolge unter Windows Vista, Windows 7 und Windows Server 2003. Eine Authentifizierung am System ist nicht notwenig, es reicht, wenn Port 445 erreichbar ist, um ein manipuliertes Paket zu schicken, dass dann einen Bluescreen hervorruft.

Das ISC empfiehlt daher, den Port in der Firewall zu schließen, um Angriffe zu verhindern. (Daniel Dubsky)