Patch-Day: Microsoft stopfte sieben Jahre altes Loch

Manchmal dauert es etwas länger, bis nach der Entdeckung einer Sicherheitslücke auch der entsprechende Patch veröffentlicht wird, der das Problem beseitigt. Es kommt aber auch vor, dass erst einige Jahre vergehen, bis es soweit ist. Im Fall des gestern veröffentlichten Updates zur Beseitigung einer Schwachstelle im SMB-Service (Server Message Block) trifft dies zu. Die Lücke in dem Dienst, der zur Freigabe von Dateien und das Drucken von Dokumenten über ein Netzwerk genutzt wird, bestand bereits seit März 2001.

Schon damals veröffentlichte der Hacker Josh Buchbinder, der in der Szene auch als Sir Dystic bekannt ist, Beispiel-Code anhand dem sich die Ausnutzung der Lücke nachvollziehen ließ. Dieser wurde in der Folge unter anderem für ein Modul des Metasploit-Toolkits verwendet. Es gibt zudem Anzeichen, dass die Lücke schon 2000 erstmals öffentlich erwähnt wurde.

Warum es so lange gedauert hat, die Schwachstelle mit einem Patch aus der Welt zu schaffen, ist nicht klar. Nach Auffassung von Sicherheitsexperten verging jedoch ungewöhnlich viel Zeit bis zur gestrigen Veröffentlichung des Updates. Die SMB-Lücke soll außerdem relativ leicht zur Erlangung der Kontrolle über einen Remote-Computer nutzbar sein, ohne dass dafür das Passwort bekannt sein muss.

Die Attacke ließe sich jedoch mit einer Firewall leicht abwenden. Wohl auch deshalb stuft Microsoft das Problem für Windows 2000, XP und Server 2003 lediglich als "wichtig" ein. Im Fall von Vista und Server 2008 tragen die entsprechenden Updates lediglich die Einstufung "moderat". Gerade für Firmennetzwerke soll die Gefahr aber dennoch recht hoch sein.

Weitere Informationen: Microsoft Sicherheitshinweis MS08-68