"1-Click-Workaround" für SMB2-Lücke veröffentlicht

Sicherheit & Antivirus Microsoft hat für die kürzlich entdeckte Sicherheitslücke im SMB2-Protokoll einen sogenannten 1-Click-Workaround herausgegeben. Durch das Ausführen dieser Datei wird SMB2 auf den Systemen deaktiviert. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Sehr gut !
Wurde auch Zeit.
Aber anscheind kann die Sicherheitslücke nicht geschlossen werden.
Deshalb ist nur komplette Abschaltung möglich, find ich wiederum sehr schlecht.
 
@Homeboy23do: dööööt... *zonk*... das wurde nicht veröffentlicht, weil es nicht geschlossen werden kann, sondern damit erstmal eine notlösung vorhanden ist, da das problem nicht so schnell komplett gelöst werden kann (lösen, testen, veröffentlichen)...
 
@Homeboy23do: jetzt kennst du den unterschied zwischen incident management und problem management... (hoffe ich zumindest xD)
 
Schnelle, unbürokratische Abhilfe ist doch sicher zur Schnellhilfe nicht verkehrt. Der endgültige Patch zur behebung des Problemes kommt bestimmt am 13. Oktober.
 
Musste zuerst an Super Mario Bros 2 denken :P
 
@Da Gummi: ich auch :)
 
@Da Gummi: nerd
 
@KROWALIWHA: höre ich da "neid" raus?
 
@Da Gummi: ebenso :)
 
@Da Gummi: Ich auch, dachte mir dass ich das schon mal gehört hab, mir fiel da super mario smash brothers 2 ein :D SSMB
Aber mal ehrlich. die Überschrift ist nich so der Bringer. Ich spam hier jeden Tag vorbei und arbeite obendrein in nem PC Hardware Fachgeschäft als Techniker und kann damit NICHTS anfangen, und ergo auch nicht mit dem Begleittext. Hoffentlich bin ich da nicht der Einzige.
 
@borizb: ...geb Dir recht, kann da adhoc auch nichts mit anfangen...aber jetzt gibt es MINUS, weil die anderen sind voll die Checker und zeigen Dir wie Blöd Du doch bist...arme Würmer....
 
@KROWALIWHA: .... oder ist der Nerd der, der gleich an das SMB2-Protokoll denkt? :)
 
@Da Gummi: Ich dachte auch erst an Super Mario Bros. 2.

Dann hab ich mir gedacht, dass doch ne News darüber nich kommt, bissle weiter gedacht und bin auf SAMBA gekommen, das Netzwerk-Freigabeprotokoll von Windows.
 
for x in range(255): for y in range(255): exploit(10.15.$x.$y)....Kommt im Uni-Netz bestimmt noch so lange ganz gut, bis ein Patch über Autoupdate geliefert wird.NEIN ich mach das NICHT. JA es ist unverantwortlich. JA leute könnten Arbeit verlieren...und alle so "YEEAHH"
 
Die Windowsfirewall schaltet SMB per Standardeinstellung nur fürs lokale Subnetz frei. Sehe also absolut keinen Sinn darin, diesen Workaround einzuspielen, mein LAN ist kontrolliert.
 
@Kirill: Du solltest weiter denken, als nur bis zum Tellerrand. Es gibt noch eine Welt da draußen, die sich außerhalb des Tellerrandes befindet!
 
@seaman: Kommt darauf an, wie hoch der Tellerrand ist. Gemeint ist damit Firewall, NAT, persönliches Surfverhalten, fernhalten aus dem 'dunklen' Teil des I-NET etc...
 
Microsoft beweist mit dieser Sicherheitslücke und dem "billigen" Workaround mal wieder seine absolute Unfähigkeit in Bezug auf Sicherheit. Ich sage schon seit Jahren, das man ein mieserables Sicherheitkonzept im Kernel, nicht mit Patches beheben kann. Alle Sicherheitspatches im Kernel sind im Grunde genommen nur Notlösugen, welche immer nur die Symptome bekämpfen, aber niemals die Ursachen. Windows fehlt eindeutig ein Kernel mit einem vernünftigen Sicherheitskonzept. Wenn Microsoft den Kernel so munter weiter patcht, dann wird dieser irgendwann komplett zusammen brechen. Und das kann auch wirklich nicht mehr so lange dauern.
 
@kfedder: kfedder beweist mit dieser Aussage wieder einmal dass er komplett inkompetent ist...1. hast du keinen Schimmer wie der Windows Kernel aus zu sehen vermag, 2. ist der NT Kernel sehr klein (bitte erinnerinere dich an WinMin)...
 
@kfedder: srv2.sys != Kernel. Höchstens Kernelmodul (wenn überhaupt). Sagt dir übrigens "SDL" etwas? Und nein, es ist NICHT der bekannte Simple DirectMedia Layer gemeint.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen