Neuer Zero-Day-Exploit für Windows 7

Original Artikel von Jonathan Leopando (Technical Communications bei Trend Micro)

Der Nachrichtendienst Cnet berichtet über eine Schwachstelle, die Sicherheitsforscher sowohl in Windows 7 als auch Windows Server 2008 Release 2 entdeckt haben. Der Fehler liegt im Handling der Server Message Block (SMB) Pakete und ermöglicht es Nutzern mit bösen Absichten, remote Systeme zum Absturz zu bringen, falls ein manipuliertes Paket auf dem Zielsystem ankommt. Immerhin führt der Absturz nicht zu dem berüchtigten Blue Screen, sondern dazu, dass das System „bloß“ nicht mehr reagiert. Ältere Versionen von Windows wie etwa Vista sind von der Schwachstelle nicht betroffen.

Microsoft hat die unabhängigen Berichte nicht bestätigt. Ein Unternehmenssprecher erklärte, der Hersteller untersuche noch das Problem. Geschäftsanwender sind durch Produkte wie Trend Micros Deep Security und die Intrusion Defense Firewall geschützt. Zudem hat Trend Micro ein Sicherheits-Advisory herausgegeben, das weitere technische Detail zu der Schwachstelle enthält.

Die anderen Anwender sollten die Ports blockieren, die vom SMB-Protokoll genutzt werden, und die offizielle Antwort Microsofts abwarten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*