Forscher finden IPv6-Lücke in Windows 7

Sie ermöglicht zielgerichtete Denial-of-Service-Angriffe. Microsoft bestätigt die Entdeckung des Sicherheitsunternehmens Barracuda Labs. Die Schwachstelle will das Unternehmen erst mit der nächsten Windows-Version schließen.

IPv6

Forscher des Sicherheitsunternehmens Barracuda Labs haben eine Zero-Day-Lücke in Windows 7 gefunden. Ein Fehler beim Umgang mit dem Internet Protocol Version 6 (IPv6) macht das Betriebssystem anfällig für zielgerichtete Denial-of-Service-Angriffe. Sie können zu einem Ausfall der Netzwerkverbindung und dem Absturz eines Rechners führen.

Microsoft räumte den Fehler gegenüber Barracuda Labs ein. Es kündigte aber an, keinen Patch zur Verfügung zu stellen. Die Schwachstelle lasse sich nur ausnutzen, wenn ein Angreifer Zugang zum lokalen Netzwerk habe. Erst die nächste Windows-Version werde einen Fix enthalten.

Laut Thomas Unterleitner, Sicherheitsforscher bei Barracuda Labs, tritt das Problem beim Umgang mit manipulierten DHCPv6-Anfragen auf. DHCP (Dynamic Host Configuration Protocol) dient der automatischen Vergabe von IP-Adressen an einen Client-Rechner.

DHCPv6 ist wiederum ein Bestandteil von IPv6, der sechsten Version des Internet-Protokolls. Es bietet Billionen zusätzliche IP-Adressen und hebt damit die Einschränkungen des Adressraums des 1981 eingeführten IPv4 auf. Die beiden Protokolle sind inkompatibel.

„Um die Schwachstelle ausnutzen zu können, muss ein Angreifer DHCPv6-Verkehr abfangen“, so Unterleitner. Ein erfolgreicher Angriff führe zum Absturz des RPC-Diensts (Remote Procedure Call) von Windows, ohne den Windows allmählich „kollabiere“.

Barracuda Labs zufolge wurde die Sicherheitslücke in den 32- und 64-Bit-Versionen von Windows 7 Ultimate mit Service Pack 1 nachgewiesen. Es sei sehr wahrscheinlich, dass auch andere Versionen von Windows 7 sowie frühere Versionen des Betriebssystems betroffen seien.

Themenseiten: Microsoft, Windows 7

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Forscher finden IPv6-Lücke in Windows 7

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *