Über eine Sicherheitslücke in einem Netzwerkprotokoll können Angreifer ohne Benutzerdaten einen PC mit Windows Vista und Windows 7 herunterfahren und neu starten. Ein Patch ist noch nicht in Sicht.
Eine Schwachstelle im Netzwerkprotokoll SMB2 ermöglicht es, einen Rechner mit Windows Vista oder Windows 7 per Kommando aus der Ferne herunterzufahren oder neu zu starten. Um das Leck auszunützen benötigen Angreifer keinerlei Benutzerdaten, um sich einzuloggen. Es muss lediglich der Netzwerk-Port 445 geöffnet sein, berichtet Heise.
Wie Laurent Gaffié, der Entdecker des Lecks, schreibt, gibt es für die Sicherheitslücke noch keinen Patch von Microsoft. Es gibt auch schon ein kleines Programm, das den Fehler ausnutzt. Gaffié empfiehlt, entweder den Dienst SMB2 abzudrehen oder den Port 445 zu deaktivieren. Allerdings könne das Problem erst mit einem Patch von Microsoft behoben werden.
(Red.)