Exploit-Code für SMB2-Lücke in Microsoft-Produkten veröffentlicht

Mit dem nun veröffentlichten Code soll allerdings auch Zugriff auf betroffenen Maschinen möglich sein. Eine bekannte Sicherheitsfirma hat ein Modul in ihre Sicherheits-Software eingefügt, der diese Schwachstelle ausnutzt. Somit könnte jeder, der die Software bedienen kann, Zugriff auf betroffene Systeme ergaunern. Der Exploit ließe sich nun auch theoretisch als Wurm einsetzen. Windows Vista und Server 2008 sind von der Schwachstelle betroffen, TecChannel berichtete.

Die finale Version von Windows 7 ist nicht betroffen. Der Release-Kandidat ist allerdings anfällig. Administratoren sollten einen Blick auf diese Seite werfen. Dort listet Microsoft alle betroffenen und nicht betroffenen Systeme auf. Ebenso stellt der Software-Hersteller Workarounds zur Verfügung. Vista-Anwender könnten mittels einer Firewall die Ports 139 und 445 blockieren. Dies tut das Betriebssystem normalerweise automatisch, wenn das Netzwerk-Lokation auf „öffentlich“ gesetzt ist. Ebenso könnten Administratoren SMB2 deaktivieren, bis ein Update verfügbar ist. Dieser Schritt hat wahrscheinlich Auswirkung auf die Geschwindigkeit, ist jedoch nicht überlebenswichtig. (jdo)