232619

Kritische Lücke in Windows 7 RC und Windows Vista

09.09.2009 | 15:31 Uhr |

Microsoft hat bestätigt, dass in Windows 7 RC und Windows Vista eine kritische Sicherheitslücke steckt, für die es bisher keinen Patch gibt.

Zum Patch-Day im September hat Microsoft insgesamt 8 kritische Sicherheitslücken gestopft. Kaum ist der Patch-Day vorbei ist bekannt geworden, dass in Windows eine weitere kritische Sicherheitslücke steckt. Von der Sicherheitslücke betroffen sind nicht nur die Release Candidates von Windows 7 und Windows Server 2008 R2, sondern auch Windows Vista und Windows Server 2008. Die Lücke könnte dazu ausgenutzt werden, um die Kontrolle über die angegriffenen Rechner zu übernehmen.

Die gefährliche Sicherheitslücke steckt im SMB 2 (Server Message Block) und wurde erstmalig Anfang der Woche publik, nachdem ein Forscher einen Exploit-Code für die Lücke veröffentlicht hatte. Andere Sicherheitsexperten überprüften die Meldung und stellten fest, dass der Angriffs-Code nie Windows-Rechner zum Absturz bringt. Die finalen Versionen von Windows 7 und Windows Server 2008 R2 sollen aber nicht betroffen sein, sondern nur die Release Candidates.

Am Dienstagabend (US-Zeit) hat Microsoft schließlich das Security Advisory 975497 veröffentlicht, in dem die Sicherheitslücke offiziell bestätigt wird. Laut Angaben von Microsoft sei bisher nicht bekannt, dass die Lücke für Angriffe ausgenutzt wird. Die Sicherheitslücke könnte es einem Angreifer ermöglichen, die Kontrolle über ein angegriffenes System zu übernehmen. Die meisten Versuche, die Lücke auszunutzen, würden aber dazu führen, dass sich das angegriffene System aufhängt und neu startet. Letztendlich bestätigt Microsoft außerdem, dass die finalen Versionen von Windows 7 und Windows Server 2008 R2 nicht von der Lücke betroffen sind.

Außerdem nutzt Microsoft die Gelegenheit, um den Sicherheitsexperten zu schelten, der die Sicherheitslücke inklusive Angriffs-Code (Exploit-Code) publik gemacht hatte und dadurch "Computer-Anwender einem Risiko ausgesetzt hat." Microsoft: "Wir unterstützen weiterhin die verantwortungsvolle Enthüllung von Sicherheitslücken."

Microsoft entwickelt derzeit ein Sicherheitsupdate, mit dem die Lücke geschlossen werden soll. Das Unternehmen lässt es allerdings offen, ob das Update zum nächsten Patch-Day am 13. Oktober oder außerplanmäßig erscheinen wird.

Bis zur Veröffentlichung des Updates empfiehlt Microsoft im Security Advisory das Ausschalten des SMB2 oder Blockieren der TCP-Ports 139 und 445. Beide Maßnahmen beeinflussen allerdings wichtige Dienste und Applikationen, wie Microsoft einräumt.

0 Kommentare zu diesem Artikel
232619