Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

Hardware & Software Windows 7: Erste Zero-Day-Lücke entdeckt

sumsi

Best Member
Boardveteran
Mitglied seit
13. Mai 2009
Beiträge
5.427
Reaktion auf Beiträge
3.879
Punkte
163
Windows 7: Erste Zero-Day-Lücke entdeckt

In Windows 7 wurde die erste Zero-Day-Lücke festgestellt. Microsoft hat den Fehler inzwischen bestätigt. Die Lücke ermöglicht die Ausführung einer Endlosschleife, die nur durch den Neustart des Rechners aufgehoben werden kann.

Laut Microsoft kann dadurch aber kein Schadcode auf dem betroffenen System ausgeführt werden. Die Schwachstelle befindet sich in der Implementierung des SMB-Protokolls von Windows 7 sowie Server 2008 R2 und kann durch eine speziell präparierte Antwort an den SMB-Sever ausgenutzt werden.

Bisher seien noch keine Angriffe bekannt, die diesen Fehler ausgenutzt hätten, so Microsoft in einer Sicherheitsmitteilung. Die Lücke wurde von einem Sicherheitsexperten aufgespürt. Einen gewissen Schutz vor möglichen Angriffen kann durch die Blockierung von SMB-Paketen (TCP-Ports 139 und 445) in der Firewall erreicht werden.

Die Schwachstelle wird derzeit von Microsoft untersucht und soll zu gegebener Zeit geschlossen werden. Wann dies der Fall sein wird, ließ das Unternehmen offen. Der nächste Patch-Day findet am 8. Dezember 2009 statt.


Ob ein entsprechender Patch außer der Reihe veröffentlicht wird oder ob Microsoft den Patch-Day im Dezember abwartet, steht noch nicht fest. Am wahrscheinlichsten erscheint uns ein Patch außer der Reihe zu sein, über den wir dann natürlich auch berichten werden.
Quelle:Microsoft
 
Oben Unten