246407

Sicherheitslücke im SMB-Protokoll von Windows

10.07.2003 | 11:11 Uhr |

Microsoft warnt vor einer Sicherheitslücke im SMB-Protokoll von Windows. Betroffen sind Nutzer von Windows NT, 2000 und XP. Über die Lücke kann ein Angreifer beliebigen Code auf dem Rechner des Opfers ausführen.

Microsoft warnt vor einer Sicherheitslücke im SMB-Protokoll von Windows. Betroffen sind Nutzer von Windows NT, 2000 und XP Professional. Über die Lücke kann ein Angreifer beliebigen Code auf dem Rechner des Opfers ausführen. Windows 2003 Server ist nicht betroffen.

Das SMB-Protokoll (Server Message Block) wird vom Betriebssystem genutzt, um Clients den Zugriff auf Dateien, Drucker oder andere Schnittstellen im Netzwerk zu ermöglichen. Die Sicherheitslücke kann bei einer Anfrage an den Server ausgenutzt werden, und löst einen Buffer overrun aus.

In der Folge sind beschädigte Dateien und System-Abstürze möglich. Im schlimmsten Fall kann der Angreifer beliebigen Code auf dem betroffenen System ausführen. Zur Ausnutzung der Lücke muss der Angreifer allerdings über einen gültigen Account im Netzwerk verfügen.

Um Attacken aus dem Netz zu verhindern, empfiehlt Microsoft, den Port 139/445 an der Firewall zu schließen. Einen Patch zur Behebung des Problems finden sie hier .

Microsoft schließt Passport-Lücke (PC-WELT Online, 02.07.2003)

Microsoft warnt vor zwei Sicherheitslücken (PC-WELT Online, 26.06.2003)

PC-WELT Special: Security

PC-WELT Spezial: Sicherheit

0 Kommentare zu diesem Artikel
246407