212164

Fix-it Button für SMB2-Lücke

21.09.2009 | 15:09 Uhr |

Microsoft hat einen schnell und einfach anwendbaren Workaround für die SMB2-Sicherheitslücke in Vista und Windows Server 2008 bereit gestellt. An einen Sicherheits-Update wird weiter gearbeitet.

Für die kurz vor dem letzten Patch Day bekannt gewordene Sicherheitslücke in Vista und Windows Server 2008 ist voll funktionsfähiger Exploit-Code verfügbar . Microsoft seine Sicherheitsempfehlung 975497 ergänzt und einen so genannten Fix-it Button bereit gestellt, um gefährdete Rechner zu schützen. Damit wird SMB2 abgeschaltet. Ein zweiter Button macht die Deaktivierung wieder rückgängig.

Die Schwachstelle im SMBv2-Protokoll (Server Massage Block, Version 2), das unter Windows als "Datei- und Druckerfreigabe" bekannt ist, ermöglicht es einen Angreifer die volle Kontrolle über ein anfälliges System zu erlangen. Microsoft hat bestätigt , dass der Exploit-Code, den das Sicherheitsunternehmen Immunity seinen zahlenden Kunden zur Verfügung stellt, in diesem Sinne voll funktionsfähig ist. Bislang öffentlich verfügbare Exploits bringen den Rechner lediglich zum Absturz.

Die Wahrscheinlichkeit ist jedoch groß, dass in Kürze auch ein voll funktionsfähiges Angriffsmodul allgemein zugänglich sein wird. Wie weit der Untergrund mit der Entwicklung eines solchen Exploits fortgeschritten ist, bleibt unklar. Deshalb hat Microsoft in Artikel KB975497 seiner Knowledge Base einen Fix-it Button (50304) bereit gestellt, mit denen die SMBv2-Unterstützung ausgeschaltet werden kann.

0 Kommentare zu diesem Artikel
212164