Vorab-Lösung für SMB2-Lücke
Microsoft: "1-Click-Workaround" für SMB2-Lücke
PDF
eBookMicrosoft hat ein „1-Click-Workaround“ für die vor zwei Wochen entdeckte Sicherheitslücke in der Implementierung des SMB2-Protokolls für Windows Vista und Windows Server 2008 veröffentlicht.
Microsoft bietet zwei Versionen des "1-Click-Workaround" an. Mit der einen Vorab-Lösung lässt sich das SMB2-Protokoll deaktivieren. Mit der zweiten kann das SMB2-Protokoll wieder aktiviert werden. Der Fehler soll im srv2.sys-Treiber liegen.
Schon vor etwa zwei Wochen wurde die Sicherheitslücke bekannt. Anfangs ging Microsoft davon aus, dass über die Lücke der Rechner lediglich zum Neustart gezwungen werden können. Ende letzter Woche wurde jedoch ein Exploit veröffentlicht, mit dem Hacker beliebigen Schadcode einschleusen können und damit die komplette Kontrolle über die kompromittierten Rechner erlangen können. (mst)
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
