2250660

Schwachstelle im Netzwerk-Protokoll von Windows

03.02.2017 | 17:23 Uhr |

Durch eine Zero-Day-Lücke im Netzwerkprotokoll von Windows lässt sich unbemerkt Schadcode ausführen.

Das CERT der Carnegie Mellon University warnt vor einer schweren Sicherheitslücke im Netzwerkprotokoll Server Message Block (SMB) von Windows. Der Fehler im Protokoll ermöglicht Angreifern das Ausführen von Schadcode mit Kernel-Rechten. 

Die Zero-Day-Lücke macht sich zunutze, dass Windows bei zu vielen Anfragen mit einem Speicherfehler reagiert. Hier setzt laut Entdecker PythonResponder der Angriff ein. Dieser kann auch über das Internet erfolgen, wenn sich ein Windows-Rechner mit einem manipulierten Server verbinden will.

Die Sicherheitslücke sei laut CERT in Windows 8.1, Windows 10 und Windows Server 2012 und 2016 zu finden. Microsoft hat sich zur Zero-Day-Lücke noch nicht geäußert. Daher steht auch noch nicht fest, wann ein entsprechendes Sicherheitsupdate veröffentlicht wird. Bis dahin sollten besorgte Nutzer SMB entweder komplett deaktivieren oder die TCP-Ports 139 und 445 und die UDP-Ports 137 und 138 schließen.

Server und Netzwerk absichern

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2250660