Microsoft bestätigt Sicherheitslücke im SMB-Protokoll
Microsoft hat die kürzlich entdeckte Schwachstelle im SMB-Client von Windows 7 und dem Server 2008 R2 in Form von einem Security Advisory bestätigt. Durch einen Angriff könnten die beiden Betriebssysteme zum Absturz gebracht werden.
Die SMB-Sicherheitslücke könne von einem Angreifer nicht dazu verwendet werden, um die Kontrolle über die Systeme zu übernehmen. Ferner sei jedoch ein Denial of Service-Angriff (DoS) möglich. Ein Angriff kann beispielsweise durch den Aufruf eines präparierten SMB-Servers oder mithilfe von diversen "NBNS-Tricks" (NetBIOS Naming Service) erfolgen.
Den zugehörigen Proof-of-Concept-Code hat der Entdecker dieser Lücke, Laurent Gaffié, im Internet veröffentlicht. Laut Microsoft gibt es gegenwärtig keine Hinweise auf ein aktives Ausnutzen dieser Schwachstelle. Den Kunden will der Softwarekonzern mit Rat und Tat zur Seite stehen.
Einen Patch für die Schwachstelle im Zusammenhang mit dem SMB-Protokoll gibt es momentan noch nicht. Als möglichen Workaround schlägt Microsoft vor, die betroffenen TCP-Ports 139 und 445 über die Firewall zu blockieren.
Dies hätte jedoch zur Folge, dass mehrere Dienste nicht mehr ordnungsgemäß funktionieren.
- Nachricht versenden
- Kommentieren
- Hinweis einsenden
Diese Nachricht empfehlen:
Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!
Melden Sie sich jetzt kostenlos anoder verwenden Sie Ihren bestehenden Zugang.
Beliebte Downloads
Verwandte Videos
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
Beliebte Nachrichten
Videos
WinFuture Mobil
Auch Unterwegs bestens informiert!Nachrichten und Kommentare auf
dem Smartphone lesen.
Meist kommentierte Nachrichten
Community
- GunZen - vor 0 Sekunden
in der Rubrik News - noneofthem - vor 2 Minuten
in der Rubrik News - Chris81 - vor 4 Minuten
in der Rubrik News - e-hahn - vor 5 Minuten
in der Rubrik News
Forum
-
PC Kaufberatung
Possum - vor 8 Minuten -
Lüfter piept wenn PC aus
WinFutAl10 - vor 13 Minuten -
Für win7-Installation Festplatte formatieren + partitionieren
benziner - vor 13 Minuten -
Neuer PC mit integrierter Grafiklösung?
Wiesel - vor 14 Minuten -
externe HDD wird nichtmehr erkannt
WinFutAl10 - vor 15 Minuten
MSDN Online
Neues zu Windows 7
Neues im Microsoft All-In-One Code Framework
08.02.2012
Online-Kurs: Windows 7-Einführung planen
06.02.2012
Beta: Security Compliance Manager 2.5
06.02.2012
Windows XP ? Infos zum Ende des Supports
06.02.2012
'Kinect for Windows' verfügbar
03.02.2012
Anleitung: Application Compatibility Toolkit
31.01.2012
Buch: Microsoft Windows 7-Expertentipps
31.01.2012






Alle Kommentare zu dieser News anzeigen