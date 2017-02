Rechner können zum Absturz gebracht oder Schadcode mit Kernel-Rechten ausführt werden

In zahlreichen Versionen von Windows wurde eine Zero-Day-Lücke gefunden. Über diese ist es möglich, Rechner zum Absturz zu bringen oder Schadcode mit Kernel-Rechten ausführen. Das Sicherheitsleck, das vom CERT der Carnegie Mellon University (CMU) entdeckt wurde, findet sich in der Lücke in der SMB-Implementation von Windows.

Einfach

Durch Senden spezieller Pakete kann ein Angreifer mit Kontrolle über einen Windows-Fileserver verbundene Clients zum Absturz bringen oder sogar Schadcode einschleusen. Da es relativ einfach ist, Windows-Clients dazu zu bringen, sich zu externen Fileservern zu verbinden (etwa durch Einbetten entsprechender Links in Spam-Mails oder auf Webseiten), ist zu erwarten dass sich Angreifer bald auf diese Lücke konzentrieren werden. Ein Proof-of-concept – Code ist bereits öffentlich verfügbar, berichtet heise.de am Freitag.

Kein Patch bisher veröffentlicht

Microsoft hat bisher keinen Patch zum Stopfen der Lücke veröffentlicht. Konkret sind Windows 8.1, 10 und Windows Server 2012, 2016 betroffen. (red, 3.2. 2017)