SMB-Lücke in Windows 7

Der Sicherheitsexperte Laurent Gaffié hat eine Sicherheitslücke in Windows 7 und Windows Server 2008R2 gefunden, die die betroffenen Systeme ohne Fehlermeldung oder Bluescreen einfrieren lässt. Wie The Register berichtet, lassen sich die Rechner angreifen, indem man ihnen Pakete mit NetBIOS-Headern schickt, die die Größe des folgenden SMB-Pakets falsch angeben. Das SMB-Protokoll (SMB: Server Mesage Block) wird verwendet, damit Nutzer gemeinsam auf  Dateien und Drucker zugreifen können.

Die Lücke wurde einen Tag nach dem Microsoft-Patchday für November bekannt. Der Hersteller arbeitet an einer Lösung des Problems.