Riesige Sicherheitslücke Bluescreen auf Windows 7

Gastbeitrag von Georg Binder , selbständiger IT-Dienstleister und Autor von windowsblog.at .

Nicht betroffen: Windows 7 RTM.

;)

Ja, aber es macht sich doch einfach besser, wenn Windows 7 in der Überschrift steht. Tatsächlich betroffen ist zwar der RC plus Vista und – was eher schmerzt – der Windows Server 2008. Diese lassen sich durch einen Fehler im SMB Protokoll “abschießen”.

Gleich doppelt falsch erweist sich die Überschrift des Standard, denn nicht nur, dass Windows 7 nicht betroffen ist (wie heise auch korrekt berichtet, wenngleich auch dort in der Überschrift), schlimmer wiegt finde ich das Erwecken des Eindrucks, dass das übers “Web” geht. Default Einstellung der Windows Firewall: SMB wird geblockt. Das heißt, dass der Angreifer im lokalen Netzwerk sitzen muss, was zwar immer noch schlimm genug ist, aber nur noch halb so wild.

[UPDATE 1]: der Standard hat meinen Kommentar zwar wieder gelöscht (nicht gut) aber den Artikel "ersetzt". Er ist als Nachlese noch abrufbar (ok, man löscht auch nix nichts) und durch diesen ersetzt worden: Neuer SMB2-Zero-Day Flaw gefährlicher als gedacht. Der Artikel scheint mir beim schnell drüberschauen korrekt zu sein.

[UPDATE 2]: Nur der Vollständigkeit halber: mein Kommentar ist wieder "entzensuriert". Lustiges Spiel.

Der Blogbeitrag des Microsoft Security Response Center (MSRC) spricht übrigens auch von Unverantwortlichkeit, mittlerweile ist es ja doch üblich, dem Hersteller etwas Zeit zu geben, statt den Fehler direkt öffentlich zu machen.

Mehr Information: https://www.microsoft.com/technet/security/advisory/975497.mspx