Held der Sicherheit, Sicherheitsforscher Roland Gaffie hat eine Sicherheitslücke in Windows 7 und sowie Windows Server 2008 R2 gefunden. Aber statt diese nur an Microsoft zu melden, hat er die Sicherheitslücke auch gleich in seinem Blog ausführlich beschrieben und gibt potentiellen Angreifern damit gerade zu eine Anleitung zum Missbrauch an die Hand.
Der Microsoft-Sprecher Dave Forstrom sagt zu dem Problem: “Uns ist ein detaillierter, öffentlich zugänglicher Exploit im Techniklexikon bekannt, der dazu führt, dass ein System nicht mehr reagiert oder instabil wird.”
Zur Verantwortungslosen Veröffentlichung der Details im Blog des Forschers sagte Microsoft : “Microsoft ist beunruhigt darüber, dass der Bericht über die Schwachstelle nicht verantwortungsbewusst offen gelegt wurde.”
Durch die Veröffentlichung ist Microsoft natürlich stark unter Zeitdruck, der nächste Patch Day wäre erst für Anfang Dezember geplant, man arbeitet unter Hochdruck an einem außerplanmäßigem Patch.
Bis Microsoft den Patch veröffentlicht, sollten Nutzer vorsichtshalber die TCP-Ports 139 und 445 blockieren.
Technische Details finden sich z.B. auf PC-Welt.
