Windows 7

14.11.2009 15:03

Microsoft bestätigt Sicherheitslücke im SMB-Protokoll

Windows 7 Microsoft hat die kürzlich entdeckte Schwachstelle im SMB-Client von Windows 7 und dem Server 2008 R2 in Form von einem Security Advisory bestätigt. Durch einen Angriff könnten die beiden Betriebssysteme zum Absturz gebracht werden.

Die SMB-Sicherheitslücke könne von einem Angreifer nicht dazu verwendet werden, um die Kontrolle über die Systeme zu übernehmen. Ferner sei jedoch ein Denial of Service-Angriff (DoS) möglich. Ein Angriff kann beispielsweise durch den Aufruf eines präparierten SMB-Servers oder mithilfe von diversen "NBNS-Tricks" (NetBIOS Naming Service) erfolgen.


Den zugehörigen Proof-of-Concept-Code hat der Entdecker dieser Lücke, Laurent Gaffié, im Internet veröffentlicht. Laut Microsoft gibt es gegenwärtig keine Hinweise auf ein aktives Ausnutzen dieser Schwachstelle. Den Kunden will der Softwarekonzern mit Rat und Tat zur Seite stehen.

Einen Patch für die Schwachstelle im Zusammenhang mit dem SMB-Protokoll gibt es momentan noch nicht. Als möglichen Workaround schlägt Microsoft vor, die betroffenen TCP-Ports 139 und 445 über die Firewall zu blockieren.

Dies hätte jedoch zur Folge, dass mehrere Dienste nicht mehr ordnungsgemäß funktionieren.

Sebastian Gruber

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] OSLin am 14.11.09 16:15 Uhr
 
jeder der sich nicht in einem netzwerk befindet, sollte die ports 135-139 und 445 überhaupt aus sicherheistsgründen abschalten, da es ja noch andere angriffsmöglichkeiten gibt.
 
[re:1] MarZ am 14.11.09 16:21 Uhr
 
@OSLin: Dateiübertragung machste dann mit einer Diskette?
 
[re:2] OSLin am 14.11.09 16:27 Uhr
(+1
@MarZ: lerne einmal für was die ports die ich genannt habe gut sind dann reden wir weiter.
 
[re:3] Fusselbär am 14.11.09 16:35 Uhr
 
@MarZ: Im Windows 7 Land geht doch nichts über einen gut durchtrainieren Turnschuhadmin. :-))
 
[re:4] bestusster am 14.11.09 17:01 Uhr
 
@OSLin: 137-139 kann ich noch verstehen, bzw. Netbios unter Wins deaktivieren. Warum aber 135 und 136?


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Verwandte Videos

Beliebt im Preisvergleich

Windows Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

Neues zu Windows 7

Neues im Microsoft All-In-One Code Framework 08.02.2012
Online-Kurs: Windows 7-Einführung planen 06.02.2012
Beta: Security Compliance Manager 2.5 06.02.2012
Windows XP ? Infos zum Ende des Supports 06.02.2012
'Kinect for Windows' verfügbar 03.02.2012
Windows 8: Microsoft antwortet auf Community Feedback zum File Management 03.02.2012
Anleitung: Application Compatibility Toolkit 31.01.2012
Buch: Microsoft Windows 7-Expertentipps 31.01.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!