Sicherheitslücke in Windows Vista und Windows 7 ermöglicht Remote-Neustart

Wie heise Security heute berichtet, wurde in Windows Vista und Windows 7 eine Sicherheitslücke entdeckt, die es ermöglicht, den Computer per Remotezugriff zum Stillstand oder Neustart zu bringen. Ob auch Windows Server 2008 bzw. 2008 R2 anfällig sind, ist noch unklar.
Die Lücke betrifft das SMB2-Protokoll, entsprechende Exploits sind bereits verfügbar.
Einzige Voraussetzung für die Ausnutzung der Schwachstelle ist, dass der Port 445 geöffnet ist (Windows-Standard).
Wer über einen Router oder eine Hardware-Firewall ins Internet geht, hat indes nichts zu befürchten, sofern der Port 445 dort nicht explizit geöffnet wurde.

Ein Patch ist bislang nicht verfügbar.

heise Security - 08.09.09 - Lücke in Windows Vista und 7 ermöglicht Neustart aus der Ferne

Inzwischen hat Microsoft bestätigt, diese Lücke zu untersuchen.
Was Windows 7 betrifft, ist allerdings lediglich der Release Candidate betroffen, die RTM jedoch nicht.
http://blogs.technet.com/msrc/archive/2009/09/08/microsoft-security-advisory-975497-released.aspx

Microsoft liefert "1-Click-Workaround" für SMB2-Lücke

@All
Es gibt zwar noch immer keinen Patch; Microsoft bietet aber eine Vorablösung für das Problem an.
Eine "1 Klick Arbeitsschritt Lösung" (Workaround-Lösung)
zum Abschalten sowie wieder rückgängig machen an.


Informationen zu Fix it