Dennoch kann ein Angreifer über das vergangene Woche bekannt gewordene Leck im Server-Message-Block-Protokoll (SMB) unter Windows 7 und im Windows Server 2008 R2 ein angreifbares System zum Absturz bringen.
“Uns ist ein detaillierter, öffentlich zugänglicher Exploit bekannt, der dazu führt, dass ein System nicht mehr reagiert oder instabil wird”, kommentierte Microsoft-Sprecher Dave Forstrom das Leck. Der Fehler könne jedoch nicht dazu verwendet werden, um die Kontrolle über einen PC zu übernehmen oder Schadsoftware zu installieren.
Die Firewall von Windows 7 reduziere in der Voreinstellung die Gefahr, die von der Lücke ausgehe, so Forstrom. Darüber hinaus empfiehlt Microsoft, in der Firewall die TCP-Ports 139 und 445 zu blockieren, bis ein Patch zur Verfügung steht.
Microsoft kritisiert in einer Sicherheitsmitteilung auch die Veröffentlichung des Exploits durch den Sicherheitsforscher Roland Gaffié. “Microsoft ist beunruhigt darüber, dass der Bericht über die Schwachstelle nicht verantwortungsbewusst offengelegt wurde.” Er gefährde durch sein Handeln die Sicherheit der Nutzer.
Gaffié hatte die Zero-Day-Lücke laut eigenen Angaben am 8. November an Microsoft gemeldet. Drei Tage später, nachdem Microsoft ihn aufgefordert hatte, den Exploit Code nicht zu veröffentlichen, beschrieb er die Schwachstelle und den Exploit detailliert in einem Blogeintrag. Darin kündigte er auch an, weitere Kernel-Lücken in Windows 7 öffentlich zu machen.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.