Zero-Day-Lücke in Windows 7

Microsoft hat ein Leck in Windows 7 und Windows Server 2008 R2 bestätigt. Man arbeite bereits an einer Lösung für die Zero-Day-Lücke, durch die Angreifer das System zum Absturz bringen könnten.

Laut Angaben von Microsoft handelt es sich konkret um eine Denial-of-Service-Lücke im Server Message Block (SMB)-Protokoll von Windows. Es seien aber bislang keine Exploits bekannt, die die Schwachstelle aktiv ausnutzten würden.

Entdeckt hat das Problem der Sicherheitsforscher Laurent Gaffié. In seinem Blog und auf der Mailing-Liste Full Disclosure nennt er Details dazu. Angreifer benötigten lediglich einen Internet Explorer oder den NetBIOS Naming Service (NBNS). Auch eine Firewall könne dann nichts gegen den Angriff ausrichten.

Gaffié hat nach eigenen Angaben Microsoft am 8. November über die Lücke informiert und noch am selben Tag eine Bestätigung für seine Entdeckung erhalten. Am 11. November habe der Softwareanbieter versucht, ihn davon zu überzeugen, keine Informationen über die Schwachstelle zu veröffentlichen. In seinem Blog kündigte Gaffié an, weitere Kernel-Lücken offenzulegen.