Rechner können zum Absturz gebracht oder Schadcode mit Kernel-Rechten ausführt werden

In zahlreichen Versionen von Windows wurde eine Zero-Day-Lücke gefunden. Über diese ist es möglich, Rechner zum Absturz zu bringen oder Schadcode mit Kernel-Rechten ausführen. Das Sicherheitsleck, das vom CERT der Carnegie Mellon University (CMU) entdeckt wurde, findet sich in der Lücke in der SMB-Implementation von Windows.

Durch Senden spezieller Pakete kann ein Angreifer mit Kontrolle über einen Windows-Fileserver verbundene Clients zum Absturz bringen oder sogar Schadcode einschleusen.