Microsoft hat ein Leck in Windows 7 und Windows Server 2008 R2 bestätigt. Man arbeite bereits an einer Lösung für die Zero-Day-Lücke, durch die Angreifer das System zum Absturz bringen könnten.
Laut Angaben von Microsoft handelt es sich konkret um eine Denial-of-Service-Lücke im Server Message Block (SMB)-Protokoll von Windows. Es seien aber bislang keine Exploits bekannt, die die Schwachstelle aktiv ausnutzten würden.
Entdeckt hat das Problem der Sicherheitsforscher Laurent Gaffié. In seinem Blog und auf der Mailing-Liste Full Disclosure nennt er Details dazu. Angreifer benötigten lediglich einen Internet Explorer oder den NetBIOS Naming Service (NBNS). Auch eine Firewall könne dann nichts gegen den Angriff ausrichten.
Gaffié hat nach eigenen Angaben Microsoft am 8. November über die Lücke informiert und noch am selben Tag eine Bestätigung für seine Entdeckung erhalten. Am 11. November habe der Softwareanbieter versucht, ihn davon zu überzeugen, keine Informationen über die Schwachstelle zu veröffentlichen. In seinem Blog kündigte Gaffié an, weitere Kernel-Lücken offenzulegen.
+1 von 2 fanden diesen Artikel nützlich. 
Laden ...
drucken
Einen Kommentar hinterlassen
Büroleiter/in
bei ARAG SE
Sourcing Manager Hardware (m/w)
bei Wacker Chemie AG
Fachkraft für den Bereich Qualitätskontrolle (m/w)
bei Rhenus Data Office GmbH
Neuester Kommentar
2 Kommentare zu Zero-Day-Lücke in Windows 7
zero-day-lücke??
ich kenn eine zero-day-attack: keine zeit zwischen bekanntwerden und ausnützen… sozusagen in einem aufwasch :-)
aber was bitteschön ist eine zero-day-lücke???
um sprachliche aufklärung bittet:
sascha
Schutz vor möglicher Attacke gegen Lücke im Netbios
Hi,
man kann sich ein wenig vor Problemen schützen:
http://msmvps.com/blogs/wstein/archive/2009/11/13/schutz-vor-zero-day-exploit-gegen-windows-netbios-bzw-smb.aspx
Leider hilft das nicht gegen alles. Was Laurent Gaffie gemacht hat war sehr ungeschickt, er hätte warten sollen bis Microsoft einen Patch für das Problem entwickelt hat.
Viele Grüße
Walter Steinsdorfer