Defcon: Microsoft wird 20 Jahre alte SMB-Zero-Day-Lücke nicht patchen

Internet, Hacker, Laptop, Illegal Bildquelle: wellnews.ru
Sicherheit ist relativ und Sicherheitslücken sind es auch: Microsoft hat über einen Sprecher angekündigt, dass der Konzern nicht vor hat, eine bei der Defcon 2017 gezeigte SMB-Schwachstelle zu patchen. Die Lücke kann man auch anderweitig schließen.
Ein bei der diesjährigen Hacker-Konferenz Defcon in Las Vegas gezeigter Exploit für Windows ab der Version Windows 2000 bleibt daher ohne eine anstehende Sicherheits-Aktualisierung für die betroffenen Systeme, hieß es in einem Bericht der Newsseite Security Affairs. Die Schwachstelle, getauft auf den Namen SMBLoris, sei nur ein moderates Risiko, schätzt Microsoft derzeit. Anders als vorangegangene SMB-Bugs könne der Anwender hierbei ganz einfach selbst für Sicherheit sorgen, in dem er aus dem Netz eingehende Verbindungen einfach blockiert. Infografik: WannaCry befällt hunderttausende RechnerWannaCry befällt hunderttausende Rechner

SMBLoris zwingt Server problemlos in die Knie

Ansonsten ist mit SMBLoris nicht zu spaßen: Schon mit einem Raspberry Pi und 20 Zeilen Python-Code könnten mutmaßliche Angreifer selbst den best-geschützen Server in die Knie zwingen, heißt es in dem Bericht von Security Affairs. Die Gefahr einer auf SMBLoris basierenden Ddos-Attacke ist aber Experten zufolge sehr gering, da sie im Grunde nichts anderes ist als ein Einstellungsfehler. Wer das Protokoll richtig zu nehmen weiß, würde sich demnach sowieso keiner Gefahr aussetzen. Microsoft empfiehlt schon länger, SMBv1 am besten einfach zu deaktivieren.

Die Schwachstelle betrifft nach derzeitigen Erkenntnisstand jede Version des SMB-Protokolls (also SMBv1, SMBv2 und SMBv3) und vermutlich jede Windows-Version ab Windows 2000 - es könnte aber auch schon mit noch älteren Versionen eingeführt worden sein.

Das SMB-Protokoll hatte dabei Microsoft in diesem Jahr schon einige schlaflose Nächte bereitet. Prominente Ausnutzer der Schwachstellen waren die Schadsoftware WannaCry und die Ransomware Petya. Mit dem März-Patchday hatte Microsoft dann als Sicherheitsmaßnahme sogar Updates für Windows-Versionen veröffentlicht, für die der Support eigentlich schon ausgelaufen war.

Siehe auch: Microsoft will altes SMB-Protokoll nach Wannacry endlich abschalten Internet, Hacker, Laptop, Illegal Internet, Hacker, Laptop, Illegal wellnews.ru
Diese Nachricht empfehlen
Kommentieren27
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:45 Uhr Acer Aspire F17 (F5-771G-79M1) 43,9 cm (17,3 Zoll Full-HD matt) Notebook (Intel Core i7-7500U, 8GB RAM, 128GB SSD + 1.000GB HDD, GeForce GTX 950M, Win 10)
Acer Aspire F17 (F5-771G-79M1) 43,9 cm (17,3 Zoll Full-HD matt) Notebook (Intel Core i7-7500U, 8GB RAM, 128GB SSD + 1.000GB HDD, GeForce GTX 950M, Win 10)
Original Amazon-Preis
1.059,33
Im Preisvergleich ab
999,99
Blitzangebot-Preis
949,00
Ersparnis zu Amazon 10% oder 110,33

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden