Forscher finden IPv6-Lücke in Windows 7

Forscher des Sicherheitsunternehmens Barracuda Labs haben eine Zero-Day-Lücke in Windows 7 gefunden. Ein Fehler beim Umgang mit dem Internet Protocol Version 6 (IPv6) macht das Betriebssystem anfällig für zielgerichtete Denial-of-Service-Angriffe. Sie können zu einem Ausfall der Netzwerkverbindung und dem Absturz eines Rechners führen.

Microsoft räumte den Fehler gegenüber Barracuda Labs ein. Es kündigte aber an, keinen Patch zur Verfügung zu stellen. Die Schwachstelle lasse sich nur ausnutzen, wenn ein Angreifer Zugang zum lokalen Netzwerk habe. Erst die nächste Windows-Version werde einen Fix enthalten.

Laut Thomas Unterleitner, Sicherheitsforscher bei Barracuda Labs, tritt das Problem beim Umgang mit manipulierten DHCPv6-Anfragen auf. DHCP (Dynamic Host Configuration Protocol) dient der automatischen Vergabe von IP-Adressen an einen Client-Rechner.

DHCPv6 ist wiederum ein Bestandteil von IPv6, der sechsten Version des Internet-Protokolls. Es bietet Billionen zusätzliche IP-Adressen und hebt damit die Einschränkungen des Adressraums des 1981 eingeführten IPv4 auf. Die beiden Protokolle sind inkompatibel.

„Um die Schwachstelle ausnutzen zu können, muss ein Angreifer DHCPv6-Verkehr abfangen“, so Unterleitner. Ein erfolgreicher Angriff führe zum Absturz des RPC-Diensts (Remote Procedure Call) von Windows, ohne den Windows allmählich „kollabiere“.

Barracuda Labs zufolge wurde die Sicherheitslücke in den 32- und 64-Bit-Versionen von Windows 7 Ultimate mit Service Pack 1 nachgewiesen. Es sei sehr wahrscheinlich, dass auch andere Versionen von Windows 7 sowie frühere Versionen des Betriebssystems betroffen seien.