Voll funktionierender Exploit-Code für SMB2-Schwachstelle in Windows veröffentlicht

Vor gut drei Wochen wurde eine Sicherheits-Lücke im SMB2-Protokoll. Unter anderem sind einige Versionen von Windows 7, Windows Server 2008 so wie alle Vista-Ausgaben betroffen, TecChannel berichtete. Nun wurde funktionierender Exploit-Code in das Metasploit-Framework integriert. Damit lassen sich verwundbare Systeme angreifen. Administratoren können sich das Tool aber auch zu Nutze machen, um verwundbare Systeme ausfindig zu machen.

Bisher gibt es keinen Patch für die Sicherheitslücke. Microsoft hat allerdings eine Anleitung zur Verfügung gestellt, wie man das SMB2-Protokoll deaktivieren kann. Nachdem der Exploit-Code öffentlich ist, kann man in Kürze mit den ersten Würmern rechnen. Eine Firewall schützt auch nur bedingt, da in der Vergangenheit Würmer Firewalls immer wieder ausgehebelt haben. (jdo)