In Windows 7 und Vista klafft ein Sicherheitsleck

Sowohl in Windows Vista als auch in Windows 7 klafft eine Sicherheitslücke im Betriebssystem, die dazu ausgenutzt werden kann, um den Rechner via Internet neu zu starten. Ermöglicht wird dies durch einen Fehler im SMB2-Protokoll, der in der Treiberdatei "srv2.sys" steckt.


Es existiert bereits ein Exploit, der dieses Leck in der Systemsicherheit ausnutzt, wie heise Security berichtet.

Um nicht selbst Opfer eines unfreiwilligen Neustart über das Internet zu werden, genügt es nach aktuellem Kenntnisstand, aus der Windows-Firewall die Ausnahme für die Datei- und Druckerfreigabe zu entfernen bzw. den Zugriff auf Port 445 zu unterbinden.

Während Windows Vista und Windows 7 RC bei erfolgreicher Ausnutzung dieser Sicherheitslücke neustarten, zeigt sich die finale Version von Windows 7 unbeeindruckt und reagiert in keiner Weise.

Microsoft hat sich zu diesem Problem bislang noch nicht zu Wort gemeldet, sodass momentan noch keine Aussage darüber getroffen werden kann, ob und wann diese Sicherheitslücke durch einen Patch geschlossen wird.   


Sie k?nnen keine Kommentare abgeben!