12.11.2009, 15:55

Frank Ziemann

0-Day-Lücke

Crash-Exploit für Windows 7 und Server 2008 R2

Die Implementierung des SMB-Protokolls in Windows 7 und Server 2008 R2 enthält einen Fehler, der es einem Angreifer ermöglicht den Rechner zum Stillstand zu bringen. Eine Lösung ist noch nicht verfügbar.
DoS-Angriff auf Windows 7 möglich

DoS-Angriff auf Windows 7 möglich

Kurz nach dem Microsoft Patch Day November hat ein Sicherheitsforscher eine bis dahin nicht bekannte Schwachstelle in Windows 7 und Server 2008 R2 veröffentlicht. Die Implementierung des SMB-Protokolls (Datei- und Druckerfreigabe) in Microsofts neuesten Betriebssystemversionen enthält einen Fehler, der es einem Angreifer ermöglicht den Rechner zum Stillstand zu bringen. Das Einschleusen von Code scheint nicht möglich zu sein.
Der Sicherheitsforscher Laurent Gaffié hat in seinem Blog Beispiel-Code veröffentlicht, um seine Entdeckung zu untermauern. Er gibt an, dass eine Kontaktaufnahme mit einem speziell vorbereiteten SMB-Server zum Absturz des anfragenden Rechners führen kann. Der Server sendet ein zu kurzes Datenpaket als Antwort und schickt den Client damit in eine Endlosschleife. Nur nach rücksichtslosem Ausschalten (Stecker ziehen) kann der Rechner wieder zum Leben erweckt werden. Code lässt sich auf diese Weise jedoch nicht einschleusen und ausführen.
Die Kontaktaufnahme mit einem angriffsbereiten Server kann auch über das Web mit Hilfe des Internet Explorer (IE) initiiert werden. Dazu genügt es, wenn der IE einem SMB-Link in einer vorbereiteten Web-Seite folgt. Nach Angabe von Laurent Gaffié hat er Microsoft am 8. November informiert. Microsoft habe die Schwachstelle bestätigt.
Offenbar ist Microsoft jedoch der Ansicht, dies sei ein Problem der SMB-Spezifikation und nicht der Windows-Implementierung. Jedenfalls habe, so Gaffié, Microsoft versucht ihm klar zu machen, dass ein Security Bulletin nicht der geeignete Platz sei, um einen Fehler zu behandeln, der mehrere Hersteller betreffe. Eine offizielle Stellungnahme Microsofts liegt noch nicht vor.
Um sich zumindest vor Angriffen dieser Art aus dem Internet zu schützen, sollten SMB-Pakete durch eine Firewall blockiert werden. Das machen handelsübliche DSL-Router und sonstige NAT-Router in aller Regel ohnehin. Gegen DoS-Attacken im lokalen Netzwerk hilft dies jedoch nicht.
Erst beim Patch Day im Oktober hatte Microsoft eine kritische SMBv2-Lücke in Windows Vista und Server 2008 behoben.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
237204
Content Management by InterRed