Microsoft will kritische Lücke in Windows Vista beseitigen

Vor zwei Tagen wurde ein Sicherheitsloch in der Implementierung des Server-Message-Block-Protokolls in Windows Vista publik. Die Schwachstelle hat sich als gefährlicher herausgestellt, als bislang vermutet wurde.

Bislang gingen Fachleute davon aus, dass die SMB2-Lücke in Microsofts Windows Vista und Windows 7 bestenfalls dazu genutzt werden kann, einen PC zum Absturz zu bringen, Stichwort Blue Screen of Death. Nun haben Hacker nachgewiesen, dass sich mithilfe der Lücke die Kontrolle über fremde Systeme übernehmen lässt.

Microsoft räumte nun ein, dass Angreifer in der Tat eigenen Code auf Fremdrechnern ausführen können. Neben Windows Vista und Windows 7 weist auch Windows Server 2008 die Lücke auf. Dagegen sind XP und Windows 2000 nicht betroffen.

Verantwortlich ist die fehlerhafte Verarbeitung von Netzwerk-Requests durch einen Parser bei den neueren Microsoft-Betriebssystemen. Mittlerweile haben Fachleute des Softwareherstellers zumindest bei Windows 7 das Sicherheitsleck beseitigt. Nutzer von Vista und der Server-Version 2008 müssen dagegen noch auf einen Patch warten.

Als vorläufige Gegenmaßnahme empfiehlt Microsoft in einem Security-Advisory, den SMB2-Dienst, wenn möglich, zu deaktivieren. Außerdem sollten Systemverwalter den Zugang zu betroffenen Rechnern über das Netz einschränken.