Proof-of-Concept-Code ebenfalls veröffentlicht

0-Day-Exploit in Microsoft SMB führt zu BSOD von Windows 7, Vista und Server 2008

Microsoft hat eine Sicherheits-Anweisung bezüglich des 0-Day-Exploits im SMB-Protokoll ausgegeben. Das Problem ist nicht ganz so flächendeckend, wie zunächst angenommen.

Einige Seiten berichteten, dass Windows 7, Vista und Server 2008 von einer kritischen Schwachstelle im SMB-Protokoll betroffen sind. Erfolgreich ausgenutzt führe diese zu einem Blue Screen Of Death – was einem Komplettabsturz des Systems gleich kommt. Laut Microsofts eigenen Untersuchungen sind allerdings Windows 7 RTM und Windows Server 2008 R2 nicht von dieser Lücke geplagt. Windows XP und 2000 seien ebenfalls nicht betroffen.

Für Windows Vista hingegen treffen die Aussagen zu und das System ist angreifbar. Dies gilt sowohl für die 64- als auch die 32-Bit-Variante. Ebenfalls betroffen ist Windows Server 2008 Service Pack 2 für 32- und 64-Bit, sowie die Version für die Itanium-Architektur. Man arbeite an einem Update für die betroffenen Versionen. (jdo)