Zugriff auf anfällige Rechner möglich
Exploit-Code für SMB2-Lücke in Microsoft-Produkten veröffentlicht
PDF
eBookVor kurzer Zeit wurde eine 0-Day-Schwachstelle in einigen Microsoft-Produkten gemeldet. Zunächst wurde angenommen, dass sich damit einen System zum Absturz zwingen lässt.
Mit dem nun veröffentlichten Code soll allerdings auch Zugriff auf betroffenen Maschinen möglich sein. Eine bekannte Sicherheitsfirma hat ein Modul in ihre Sicherheits-Software eingefügt, der diese Schwachstelle ausnutzt. Somit könnte jeder, der die Software bedienen kann, Zugriff auf betroffene Systeme ergaunern. Der Exploit ließe sich nun auch theoretisch als Wurm einsetzen. Windows Vista und Server 2008 sind von der Schwachstelle betroffen, TecChannel berichtete.
Die finale Version von Windows 7 ist nicht betroffen. Der Release-Kandidat ist allerdings anfällig. Administratoren sollten einen Blick auf diese Seite werfen. Dort listet Microsoft alle betroffenen und nicht betroffenen Systeme auf. Ebenso stellt der Software-Hersteller Workarounds zur Verfügung. Vista-Anwender könnten mittels einer Firewall die Ports 139 und 445 blockieren. Dies tut das Betriebssystem normalerweise automatisch, wenn das Netzwerk-Lokation auf „öffentlich“ gesetzt ist. Ebenso könnten Administratoren SMB2 deaktivieren, bis ein Update verfügbar ist. Dieser Schritt hat wahrscheinlich Auswirkung auf die Geschwindigkeit, ist jedoch nicht überlebenswichtig. (jdo)
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
