Windows 7: Erste Zero-Day-Lücke entdeckt
In Windows 7 wurde die erste Zero-Day-Lücke festgestellt. Microsoft hat den Fehler inzwischen bestätigt. Die Lücke ermöglicht die Ausführung einer Endlosschleife, die nur durch den Neustart des Rechners aufgehoben werden kann.
Laut Microsoft kann dadurch aber kein Schadcode auf dem betroffenen System ausgeführt werden. Die Schwachstelle befindet sich in der Implementierung des SMB-Protokolls von Windows 7 sowie Server 2008 R2 und kann durch eine speziell präparierte Antwort an den SMB-Sever ausgenutzt werden.
Bisher seien noch keine Angriffe bekannt, die diesen Fehler ausgenutzt hätten, so Microsoft in einer Sicherheitsmitteilung. Die Lücke wurde von einem Sicherheitsexperten aufgespürt. Einen gewissen Schutz vor möglichen Angriffen kann durch die Blockierung von SMB-Paketen (TCP-Ports 139 und 445) in der Firewall erreicht werden.
Die Schwachstelle wird derzeit von Microsoft untersucht und soll zu gegebener Zeit geschlossen werden. Wann dies der Fall sein wird, ließ das Unternehmen offen. Der nächste Patch-Day findet am 8. Dezember 2009 statt.
Ob ein entsprechender Patch außer der Reihe veröffentlicht wird oder ob Microsoft den Patch-Day im Dezember abwartet, steht noch nicht fest. Am wahrscheinlichsten erscheint uns ein Patch außer der Reihe zu sein, über den wir dann natürlich auch berichten werden.
Quelle:Microsoft
In Windows 7 wurde die erste Zero-Day-Lücke festgestellt. Microsoft hat den Fehler inzwischen bestätigt. Die Lücke ermöglicht die Ausführung einer Endlosschleife, die nur durch den Neustart des Rechners aufgehoben werden kann.
Laut Microsoft kann dadurch aber kein Schadcode auf dem betroffenen System ausgeführt werden. Die Schwachstelle befindet sich in der Implementierung des SMB-Protokolls von Windows 7 sowie Server 2008 R2 und kann durch eine speziell präparierte Antwort an den SMB-Sever ausgenutzt werden.
Bisher seien noch keine Angriffe bekannt, die diesen Fehler ausgenutzt hätten, so Microsoft in einer Sicherheitsmitteilung. Die Lücke wurde von einem Sicherheitsexperten aufgespürt. Einen gewissen Schutz vor möglichen Angriffen kann durch die Blockierung von SMB-Paketen (TCP-Ports 139 und 445) in der Firewall erreicht werden.
Die Schwachstelle wird derzeit von Microsoft untersucht und soll zu gegebener Zeit geschlossen werden. Wann dies der Fall sein wird, ließ das Unternehmen offen. Der nächste Patch-Day findet am 8. Dezember 2009 statt.
Ob ein entsprechender Patch außer der Reihe veröffentlicht wird oder ob Microsoft den Patch-Day im Dezember abwartet, steht noch nicht fest. Am wahrscheinlichsten erscheint uns ein Patch außer der Reihe zu sein, über den wir dann natürlich auch berichten werden.
Quelle:Microsoft
