Netzwerk

0-Day-Schwachstelle in Windows SMB-Komponente

Ein neuer Exploit nutzt eine Sicherheitslücke in der SMB-Komponente von Windows.

Durch eine 0-Day-Lücke in Windows SMB-Komponente lassen sich DoS-Angriffe durchführen und unter Umständen auch das komplette System übernehmen. Beispielcode für einen DoS-Angriff ist bereits veröffentlicht. Nicht bestätigte Berichte besagen, dass ein Angriff nur innerhalb eines lokalen Netzwerks möglich ist. Schuld ist ein Fehler im mrxsmb.dll-Treiber.

Administratoren könnten als erste Maßnahme die Ports 138, 139 und 445 blockieren, beziehungsweise sehr gut überwachen. Laut Vupen ist die Schwachstelle für Windows XP Service Pack 3 und Windows Server 2003 Service Pack 2 bestätigt. (jdo)