Vorab-Lösung für SMB2-Lücke
Microsoft: "1-Click-Workaround" für SMB2-Lücke
Microsoft hat ein „1-Click-Workaround“ für die vor zwei Wochen entdeckte Sicherheitslücke in der Implementierung des SMB2-Protokolls für Windows Vista und Windows Server 2008 veröffentlicht.
Microsoft bietet zwei Versionen des "1-Click-Workaround" an. Mit der einen Vorab-Lösung lässt sich das SMB2-Protokoll deaktivieren. Mit der zweiten kann das SMB2-Protokoll wieder aktiviert werden. Der Fehler soll im srv2.sys-Treiber liegen.
Schon vor etwa zwei Wochen wurde die Sicherheitslücke bekannt. Anfangs ging Microsoft davon aus, dass über die Lücke der Rechner lediglich zum Neustart gezwungen werden können. Ende letzter Woche wurde jedoch ein Exploit veröffentlicht, mit dem Hacker beliebigen Schadcode einschleusen können und damit die komplette Kontrolle über die kompromittierten Rechner erlangen können. (mst)
Der neue IT-Nachrichtendienst von TecChannel, Computerwoche, CIO und CFOworld
Lesen Sie ab sofort nur noch die für Sie wirklich relevanten Informationen von den wichtigsten IT-Webseiten! relevANTS, der lernende Nachrichtendienst für IT-Profis übernimmt diese Aufgabe für Sie. Hinter relevANTS steckt eine semantische Analysetechnik, die anhand Ihres Nutzerverhaltens und Ihrer persönlichen Vorgaben das Internet nach relevanten Inhalten durchforstet. Melden Sie sich hier kostenlos an!
Mehr zum Thema
