Wird in Windows 8 beseitigt
Microsoft bestätigt IPv6-Lücke in Windows
Ein Sicherheitsunternehmen hat in der Windows-Unterstützung für das modernere Internet-Protokoll IPv6 eine Schwachstelle entdeckt, die zumindest DoS-Angriffe ermöglicht. Microsoft hat die Lücke bestätigt, will sie jedoch erst in Windows 8 schließen.
Mit speziell manipulierten DHCPv6-Datenpaketen kann ein Angreifer im lokalen Netzwerk Windows-Rechner, die das neuere IPv6 unterstützen, aus der Bahn werfen. Der RPC-Dienst (Remote Procedure Call) würde im Erfolgsfall den Dienst versagen, womit alle darauf angewiesenen Dienste sowie weitere Funktionen nicht mehr zur Verfügung stünden. Damit ginge die Netzwerkanbindung eines Rechners verloren und er könnte zudem abstürzen.Michael Burgbacher und Thomas Unterleitner, Forscher der Barracuda Labs des Sicherheitsunternehmens Barracuda Networks AG aus München, haben diese Schwachstelle in Windows 7 Ultimate mit Service Pack 1 entdeckt - so wohl in der 32- als auch in der 64-Bit-Fassung. Andere Windows-Versionen und -Varianten könnten ebenfalls anfällig sein, schreibt Thomas Unterleitner im Blog des Unternehmens.Barracuda Networks hat seine Entdeckung am 8. Juli an Microsoft gemeldet. Der Windows-Hersteller hat die Lücke bestätigt, wird jedoch voraussichtlich kein Sicherheits-Update für bisherige Windows-Ausgaben bereit stellen. Die Lücke soll Berichten zufolge erst in Windows 8 geschlossen werden.
Weiter zur Startseite
