Exploit lässt Win7 und Server 2008 R2 erstarren.

Manfred Kohlen,
CloudIT-ManagementIT-ProjekteServerSicherheitSicherheitsmanagement

Da ist noch ein Bug in den neuen Windows-Systemen, erkannte der Security-Experte Laurent Gaffié, und als Microsoft ihn noch nicht im November-Patch  beseitigte, zog der Sicherheitsexperte aus, um die Lücke zu veröffentlichen.

Seiner Meldung zufolge birgt der Fehler in der Implementierung des SMB-Protokolls in Windows 7 und Server 2008 R2 die Gefahr, dass ein Angreifer einen »Remote Kernel Crash« auslösen kann. Das heißt, er kann den Rechner durch Auslösen einer Endlosschleife »einfrieren«. Es genüge, wenn der Internet Explorer einem SMB-Link in einer vorbereiteten Web-Seite folge, schreibt Gaffié. Der Computer könne dann nur nach Aus- und Anschalten wieder zum Leben erweckt werden.

Heute morgen berichtete bereits PC Professionell über den Fehler, inzwischen bestätigte Microsoft den Bug. Doch der Fehler betreffe eher das Protokoll als die Windows-Implementierung – andere Hersteller und Produkte seien genauso betroffen, Microsoft sei nicht der richtige Ansprechpartner. Man empfiehlt, dass SMB-Pakete erst einmal per Firewall blockiert werden.  (Manfred Kohlen)

Lesen Sie auch :

Microsoft warnt vor Sicherheitslücke im Internet Explorer

0-day-Leck in Internet Explorer 6, 7 und 8 wird aktiv ausgenutzt

Gefährlicher Bug in Windows
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen