Microsoft bestätigt Sicherheitslücke im SMB-Protokoll

Windows 7 Microsoft hat die kürzlich entdeckte Schwachstelle im SMB-Client von Windows 7 und dem Server 2008 R2 in Form von einem Security Advisory bestätigt. Durch einen Angriff könnten die beiden Betriebssysteme zum Absturz gebracht werden. Die SMB-Sicherheitslücke könne von einem Angreifer nicht dazu verwendet werden, um die Kontrolle über die Systeme zu übernehmen. Ferner sei jedoch ein Denial of Service-Angriff (DoS) möglich. Ein Angriff kann beispielsweise durch den Aufruf eines präparierten SMB-Servers oder mithilfe von diversen "NBNS-Tricks" (NetBIOS Naming Service) erfolgen.

Den zugehörigen Proof-of-Concept-Code hat der Entdecker dieser Lücke, Laurent Gaffié, im Internet veröffentlicht. Laut Microsoft gibt es gegenwärtig keine Hinweise auf ein aktives Ausnutzen dieser Schwachstelle. Den Kunden will der Softwarekonzern mit Rat und Tat zur Seite stehen.

Einen Patch für die Schwachstelle im Zusammenhang mit dem SMB-Protokoll gibt es momentan noch nicht. Als möglichen Workaround schlägt Microsoft vor, die betroffenen TCP-Ports 139 und 445 über die Firewall zu blockieren.

Dies hätte jedoch zur Folge, dass mehrere Dienste nicht mehr ordnungsgemäß funktionieren.
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
tax 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
Original Amazon-Preis
12,98
Im Preisvergleich ab
10,95
Blitzangebot-Preis
7,59
Ersparnis zu Amazon 42% oder 5,39

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden