Nur ein absichtlich falsch formatiertes Netzwerkpaket gesendet und  – schwupp! – ist der PC des ungeliebten Kollegen mit einem klassischen »Blue Screen of death« konfrontiert. Der zugrundeliegende Fehler wurde zwar in Windows 2000 und XP längst gepatcht, doch im Lauf unserer schnellen Zeit sind bis zur Auslieferung von Vista wohl Jahrhunderte, wenn nicht gar Jahrtausende ins Land gegangen. Der Netzwerkdinosaurier wurde in irgendeiner Höhle vergessen.

In einer seltenen Anwandlung von Alchimiekünsten hat Microsoft dem ungezähmten Biest erst einmal in bösen Worten den Fehdehandschuh entgegengeworfen. Genauer gesagt dem Entdecker, der den Drachen wieder von der Leine ließ: Laurent Gaffié hat den Fehler in Vista wiederentdeckt und veröffentlicht.
Im Security Advisory 975497 gibt MS zu, das Untier lebend in den Höhlen gelassen zu haben

Ein Angriff funktioniere auf den 32-Bit und 64-Bit Versionen von Windows Vista, benötige keinerlei Authentifizierung und könne über den in Vista immer offenen Port 445 stattfinden. Den müsse man schnellstens schließen.

Die Veröffentlichung des Bugs vor Klärung mit Microsoft sei »unverantwortlich« gewesen, schimpft Microsoft den verschreckten Gaffié. Ein Patch komme aber zum nächstmöglichen Zeitpunkt. Derzeit müsse man eben mit einem Workaround Vorlieb nehmen und in der Firewall SMB v2 abschalten sowie die Ports 139 und 445 sperren.

Wer in Vista das Netzwerkprofil auf »Public« setzt, ist frei von Problemen dieser Art: Nicht vorher freigegebene eingehende Netzwerkpakete sind hier automatisch gesperrt.

Übrigens: Auch Windows 7 RC ist betroffen. Der »Todesbildschirm« stirbt wohl nie. µ

L’Inqs:

Laurent Gaffié von MilW0rm entdekt den Windows-Bug

Microsoft Security-Blog: Unverantwortlich!

MS-Advisory 975497