Microsoft bestätigt Sicherheitslücke im SMB-Protokoll

Windows 7 Microsoft hat die kürzlich entdeckte Schwachstelle im SMB-Client von Windows 7 und dem Server 2008 R2 in Form von einem Security Advisory bestätigt. Durch einen Angriff könnten die beiden Betriebssysteme zum Absturz gebracht werden. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
jeder der sich nicht in einem netzwerk befindet, sollte die ports 135-139 und 445 überhaupt aus sicherheistsgründen abschalten, da es ja noch andere angriffsmöglichkeiten gibt.
 
@OSLin: Dateiübertragung machste dann mit einer Diskette?
 
@MarZ: lerne einmal für was die ports die ich genannt habe gut sind dann reden wir weiter.
 
@MarZ: Im Windows 7 Land geht doch nichts über einen gut durchtrainieren Turnschuhadmin. :-))
 
@OSLin: 137-139 kann ich noch verstehen, bzw. Netbios unter Wins deaktivieren. Warum aber 135 und 136?
 
@bestusster: die werden ebenfalls von netbios genutzt und port 135 zählt neben 445 zu den meist gescannten ports.
 
@MarZ: Vielleicht aber auch über FTP oder wenns ganz dumm kommt einem USB-Stick ?
 
OSLin hat absolut recht. (+)
 
@OSLin: Ist unter Windows 7 (mal von dieser Schwachstelle hier abgesehen) nicht nötig - du stellst einfach bei der ersten Verbindung das Netzwerk auf Öffentlich und das ist alles standardmäßig aus.
 
@OSLin: Bist Du Lehrer? Hoffentlich nicht... Es wissen nicht alle gleich viel wie Du. Sei doch etwas tolerant! :-)
 
"Als möglichen Workaround schlägt Microsoft vor, die betroffenen TCP-Ports 139 und 445 über die Firewall zu blockieren. Dies hätte jedoch zur Folge, dass mehrere Dienste nicht mehr ordnungsgemäß funktionieren." - Warum sollen Windows-Dienste eines PCs/Servers nicht mehr ordnungsgemäß funktionieren, wenn man auf der Firewall im Netzwerk Ports sperrt (oder besser auf dieser gar nicht erst freigibt), die sowieso gar nicht ins Internet angeboten werden sollen? Das ist Unsinn.
 
uhm ... das wär der ideale Angriff um Firmennetzwerke zu plätten! Ich mein ... wie soll ich in der Firma SMB Blocken? jeder und wirklich jeder Nutzer im Netzwerk braucht dieses Protokoll. Ohne dem geht gornix und ich red nicht nur von div. LW Shares. Die ganze Administration übers AD geht nicht mehr. Extrem viele Programme brauchen SMB um überhaupt zu funktionieren. Wenn ich mir anschau wie oft doch noch ein Wurm durch kommt, würds mich echt schocken wenn dieser Angriff verwendet wird. X-D MO wär dann immer besonders spannend, wieviele kisten dauernt ab kratzn. Das erinnert mich an alte Viren für W95 X-D
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen