"1-Click-Workaround" für SMB2-Lücke veröffentlicht

Microsoft hat für die kürzlich entdeckte Sicherheitslücke im SMB2-Protokoll einen sogenannten 1-Click-Workaround herausgegeben. Durch das Ausführen dieser Datei wird SMB2 auf den Systemen deaktiviert. Mithilfe des 1-Click-Workaround kann SMB2 sowohl deaktiviert als auch wieder aktiviert werden. Dies könnte besonders für die Anwender der Betriebssysteme Windows Server 2008 und Windows Vista interessant sein. Die Übergangs-Lösung steht kostenlos zum Download auf der Webseite von Microsoft bereit.

Anfang September wurde zunächst vermutet, dass neben dem Server 2008 und Vista auch Windows 7 anfällig ist. In einem veröffentlichten Security Advisory hat sich Microsoft kurz darauf näher zu dieser Thematik ausgelassen und verlauten lassen, dass Windows 7 nicht betroffen sei.

Überdies wurde zunächst angenommen, dass man duch das Ausnutzen der Sicherheitslücke die Systeme lediglich neu starten könne. Wie sich mittlerweile herausgestellt hat, kann überdies auch Schadcode eingeschleust und ausgeführt werden. Funktionierende Exploits sind diversen Meldungen zufolge bereits im Umlauf.

In technischer Hinsicht liegt der Fehler im Treiber namens "srv2.sys". Sofern der SMB2-Header im Feld "Process Id High" ein Ampersand (&) bei einer Client-Anfrage enthält, kann es zu diesem Problem kommen. Eine Authentifizierung ist bei diesem Szenario nicht erforderlich.