1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Windows 7: Erste Zero-Day-Lücke entdeckt

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von sumsi, 17. November 2009.

  1. sumsi
    Offline

    sumsi VIP

    Registriert:
    13. Mai 2009
    Beiträge:
    5.393
    Zustimmungen:
    4.142
    Punkte für Erfolge:
    113
    Windows 7: Erste Zero-Day-Lücke entdeckt

    In Windows 7 wurde die erste Zero-Day-Lücke festgestellt. Microsoft hat den Fehler inzwischen bestätigt. Die Lücke ermöglicht die Ausführung einer Endlosschleife, die nur durch den Neustart des Rechners aufgehoben werden kann.

    Laut Microsoft kann dadurch aber kein Schadcode auf dem betroffenen System ausgeführt werden. Die Schwachstelle befindet sich in der Implementierung des SMB-Protokolls von Windows 7 sowie Server 2008 R2 und kann durch eine speziell präparierte Antwort an den SMB-Sever ausgenutzt werden.

    Bisher seien noch keine Angriffe bekannt, die diesen Fehler ausgenutzt hätten, so Microsoft in einer Sicherheitsmitteilung. Die Lücke wurde von einem Sicherheitsexperten aufgespürt. Einen gewissen Schutz vor möglichen Angriffen kann durch die Blockierung von SMB-Paketen (TCP-Ports 139 und 445) in der Firewall erreicht werden.

    Die Schwachstelle wird derzeit von Microsoft untersucht und soll zu gegebener Zeit geschlossen werden. Wann dies der Fall sein wird, ließ das Unternehmen offen. Der nächste Patch-Day findet am 8. Dezember 2009 statt.


    Ob ein entsprechender Patch außer der Reihe veröffentlicht wird oder ob Microsoft den Patch-Day im Dezember abwartet, steht noch nicht fest. Am wahrscheinlichsten erscheint uns ein Patch außer der Reihe zu sein, über den wir dann natürlich auch berichten werden.
    Quelle:Microsoft
     
    #1

Diese Seite empfehlen