Microsoft bestätigt Sicherheitslücke im SMB-Protokoll

Windows 7 Microsoft hat die kürzlich entdeckte Schwachstelle im SMB-Client von Windows 7 und dem Server 2008 R2 in Form von einem Security Advisory bestätigt. Durch einen Angriff könnten die beiden Betriebssysteme zum Absturz gebracht werden. Die SMB-Sicherheitslücke könne von einem Angreifer nicht dazu verwendet werden, um die Kontrolle über die Systeme zu übernehmen. Ferner sei jedoch ein Denial of Service-Angriff (DoS) möglich. Ein Angriff kann beispielsweise durch den Aufruf eines präparierten SMB-Servers oder mithilfe von diversen "NBNS-Tricks" (NetBIOS Naming Service) erfolgen.

Den zugehörigen Proof-of-Concept-Code hat der Entdecker dieser Lücke, Laurent Gaffié, im Internet veröffentlicht. Laut Microsoft gibt es gegenwärtig keine Hinweise auf ein aktives Ausnutzen dieser Schwachstelle. Den Kunden will der Softwarekonzern mit Rat und Tat zur Seite stehen.

Einen Patch für die Schwachstelle im Zusammenhang mit dem SMB-Protokoll gibt es momentan noch nicht. Als möglichen Workaround schlägt Microsoft vor, die betroffenen TCP-Ports 139 und 445 über die Firewall zu blockieren.

Dies hätte jedoch zur Folge, dass mehrere Dienste nicht mehr ordnungsgemäß funktionieren.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 05:59 Uhr 240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera
Original Amazon-Preis
79,98
Im Preisvergleich ab
79,99
Blitzangebot-Preis
67,98
Ersparnis zu Amazon 15% oder 12
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!