Microsoft kündigt Patch für kritische Windows-7-Lücke an

Sie besteht auch in Windows Server 2008 R2. In der Grundeinstellung reduziert die Windows-7-Firewall die von der Schwachstelle ausgehende Gefahr. Als Workaround sollen betroffene Nutzer die TCP-Ports 139 und 445 blockieren.

Microsoft hat am Freitag einen Patch für die in der vergangenen Woche bekannt gewordene Lücke im Server-Message-Block-Protokoll (SMB) unter Windows 7 und Windows Server 2008 R2 angekündigt. Ein Angreifer kann über die Schwachstelle einen Absturz eines ungepatchten Systems auslösen.

„Uns ist ein detaillierter, öffentlich zugänglicher Exploit bekannt, der dazu führt, dass ein System nicht mehr reagiert oder instabil wird“, sagt Microsoft-Sprecher Dave Forstrom. Die Anfälligkeit könne nicht dazu verwendet werden, um die Kontrolle über einen PC zu übernehmen oder Schadsoftware zu installieren.

Die Firewall von Windows 7 reduziere in der Voreinstellung die Gefahr, die von der Lücke ausgehe, so Forstrom. Darüber hinaus empfiehlt Microsoft, in der Firewall die TCP-Ports 139 und 445 zu blockieren, bis ein Patch zur Verfügung steht.

In einer Sicherheitsmeldung kritisiert Microsoft die Art, wie der Sicherheitsforscher Roland Gaffié mit seiner Entdeckung umgegangen ist. „Microsoft ist beunruhigt darüber, dass der Bericht über die Schwachstelle nicht verantwortungsbewusst offengelegt wurde.“ Dadurch entstehe ein Risiko für alle Computernutzer.

Gaffié hatte die Zero-Day-Lücke nach eigenen Angaben am 8. November an Microsoft gemeldet. Drei Tage später, nachdem Microsoft ihn aufgefordert hatte, den Exploit Code nicht zu veröffentlichen, beschrieb er die Schwachstelle und den Exploit detailliert in einem Blogeintrag. Darin kündigte er auch an, weitere Kernel-Lücken in Windows 7 zu publizieren.

Themenseiten: Microsoft, Windows 7

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft kündigt Patch für kritische Windows-7-Lücke an

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *