Windows 7 hat ein IPv6-Leck

Das Sicherheitsunternehmen Barracuda Labs hat eine Zero-Day-Lücke in Windows 7 aufgespürt, über die sich gezielte Denial-of-Service-Angriffe ausführen lassen. Durch den fehlerhaften Umgang mit dem Internet Protocol Version 6 (IPv6) kann es zu Ausfällen der Netzwerkverbindung und dem Absturz eines Rechners kommen.

Microsoft räumte inzwischen den Fehler gegenüber Barracuda Labs ein. Der Hersteller werde jedoch keinen Patch zur Verfügung stellen. Die Schwachstelle lasse sich nur ausnutzen, wenn ein Angreifer Zugang zum lokalen Netzwerk habe. Erst die nächste Windows-Version werde diese Schwachstelle schließen.

Laut Thomas Unterleitner, Sicherheitsforscher bei Barracuda Labs, tritt das Problem beim Umgang mit manipulierten DHCPv6-Anfragen auf. DHCP (Dynamic Host Configuration Protocol) dient der automatischen Vergabe von IP-Adressen an einen Client-Rechner.

DHCPv6 ist wiederum ein Bestandteil von IPv6, der sechsten Version des Internet-Protokolls. Es bietet Billionen zusätzliche IP-Adressen und hebt damit die Einschränkungen des Adressraums des 1981 eingeführten IPv4 auf. Die beiden Protokolle sind inkompatibel.

“Um die Schwachstelle ausnutzen zu können, muss ein Angreifer DHCPv6-Verkehr abfangen”, so Unterleitner. Ein erfolgreicher Angriff führe zum Absturz des RPC-Diensts (Remote Procedure Call) von Windows, ohne den Windows allmählich “kollabiere”.

Barracuda Labs zufolge wurde die Sicherheitslücke in den 32- und 64-Bit-Versionen von Windows 7 Ultimate mit Service Pack 1 nachgewiesen. Es sei sehr wahrscheinlich, dass auch andere Versionen von Windows 7 sowie frühere Versionen des Betriebssystems betroffen seien.