Microsoft Untersuchung von Windows 7 SMB Crash Bug

Ein neuer Sicherheitshinweis von Microsoft beleuchtet einen Denial-of-Service-Fehler in Windows 7 und Server 2008, der das System zum Absturz bringen könnte, aber keinen weiteren Schaden anrichtet.

Der Fehler im Server Message Block (SMB) Das Protokoll betrifft nur Windows 7 und Server 2008 und ist mit dem zuvor behobenen MS09-050-Fehler, der SMBv2 betrifft, nicht verwandt, so das Internet Storm Center. Microsoft sagt, es kenne noch keine Angriffe gegen den Fehler, aber es habe "öffentlichen, detaillierten Exploit-Code gesehen, der dazu führen würde, dass ein System nicht mehr funktioniert oder unzuverlässig wird". Ein Patch ist noch nicht verfügbar.

Ein Angreifer kann nicht nur ein speziell gestaltetes Angriffspaket von einem anderen Computer im Netzwerk senden, sondern auch über eine bösartige Website auf den Fehler zielen. Das Durchsuchen der Site könnte ein verwundbares System dazu zwingen, eine SMB-Verbindung zu einem angreifergesteuerten Server aufzubauen, was das System "unabhängig vom Browser-Typ" entsprechend der Sicherheitsempfehlung zum Absturz bringen würde.

[Weitere Informationen: So entfernen Sie Malware aus Ihr Windows PC]

Momentan erlaubt die Sicherheitslücke nur das Einfrieren des Systems, was dann einen manuellen Neustart erfordert. Es erlaubt keine Befehle auszuführen oder Malware zu installieren. Das Schließen der Ports 139 und 445 an der Firewall kann laut Advisory vor potentiellem Angriff schützen, aber das vollständige Blockieren der Ports würde auch die Datei- und Druckerfreigabe in Ihrem eigenen Netzwerk blockieren.