Microsoft hat die kürzlich entdeckte Schwachstelle im SMB-Client von Windows 7 und dem Server 2008 R2 in Form von einem Security Advisory bestätigt. Durch einen Angriff könnten die beiden Betriebssysteme zum Absturz gebracht werden.

Die SMB-Sicherheitslücke könne von einem Angreifer nicht dazu verwendet werden, um die Kontrolle über die Systeme zu übernehmen. Ferner sei jedoch ein Denial of Service-Angriff (DoS) möglich. Ein Angriff kann beispielsweise durch den Aufruf eines präparierten SMB-Servers oder mithilfe von diversen "NBNS-Tricks" (NetBIOS Naming Service) erfolgen.

Den zugehörigen Proof-of-Concept-Code hat der Entdecker dieser Lücke, Laurent Gaffié, im Internet veröffentlicht. Laut Microsoft gibt es gegenwärtig keine Hinweise auf ein aktives Ausnutzen dieser Schwachstelle. Den Kunden will der Softwarekonzern mit Rat und Tat zur Seite stehen.

Einen Patch für die Schwachstelle im Zusammenhang mit dem SMB-Protokoll gibt es momentan noch nicht. Als möglichen Workaround schlägt Microsoft vor, die betroffenen TCP-Ports 139 und 445 über die Firewall zu blockieren.

Dies hätte jedoch zur Folge, dass mehrere Dienste nicht mehr ordnungsgemäß funktionieren.