Wer die Gratis-Testversion von Windows 7 installiert hat, läuft Gefahr, dass Angreifer aus dem Internet auf den Rechner zugreifen. Der Fehler befindet sich im SMB2-Protokoll.

Anfangs hieß es von Microsoft, dass durch einen entsprechenden Exploit lediglich der Rechner zum Neustart gebracht werden könne. Laut Heise.de kann der Fehler aber auch zum Einschleusen von Schädlingen missbraucht werden. Dafür müsse aber der Port 445 offen sein, was üblicherweise nur der Fall im lokalen Netz (LAN) sei.

Die Lücke klafft in Windows Vista und im Release Candidate von Windows 7. Die finale Version von Windows 7, die ab 22. Oktober ausgeliefert wird, ist nicht betroffen. Microsoft hat noch keinen Patch veröffentlicht und schlägt vor, den Port mit der Firewall zu blockieren oder in der Registry zu deaktivieren.