Wie heise Security heute berichtet, wurde in Windows Vista und Windows 7 eine Sicherheitslücke entdeckt, die es ermöglicht, den Computer per Remotezugriff zum Stillstand oder Neustart zu bringen. Ob auch Windows Server 2008 bzw. 2008 R2 anfällig sind, ist noch unklar.
Die Lücke betrifft das SMB2-Protokoll, entsprechende Exploits sind bereits verfügbar.
Einzige Voraussetzung für die Ausnutzung der Schwachstelle ist, dass der Port 445 geöffnet ist (Windows-Standard).
Wer über einen Router oder eine Hardware-Firewall ins Internet geht, hat indes nichts zu befürchten, sofern der Port 445 dort nicht explizit geöffnet wurde.
Ein Patch ist bislang nicht verfügbar.
heise Security - 08.09.09 - Lücke in Windows Vista und 7 ermöglicht Neustart aus der Ferne
Die Lücke betrifft das SMB2-Protokoll, entsprechende Exploits sind bereits verfügbar.
Einzige Voraussetzung für die Ausnutzung der Schwachstelle ist, dass der Port 445 geöffnet ist (Windows-Standard).
Wer über einen Router oder eine Hardware-Firewall ins Internet geht, hat indes nichts zu befürchten, sofern der Port 445 dort nicht explizit geöffnet wurde.
Ein Patch ist bislang nicht verfügbar.
heise Security - 08.09.09 - Lücke in Windows Vista und 7 ermöglicht Neustart aus der Ferne