Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Windows Vista & Server 2008: Microsoft warnt vor SMB-Lücke!

Posted by JoergS - 9. September 2009

Hi,

Microsoft meldet eine Sicherheitslücke (KB975497) in der Implementierung des SMB2-Protokolls von Windows Vista und Server 2008 (Vulnerabilities in SMB Could Allow Remote Code Execution, Verarbeitung von Client-Requests im Treiber srv2.sys). Weiterhin ist der Windows Server 2008 R2 Release Candidate & RTM nicht betroffen, nur der Windows 7 Release Candidate. Die RTM Version von Windows 7 ist nicht anfällig! Windows XP und Windows 2000 und Server 2003 unterstützen SMB2 nicht und sind daher auch nicht verwundbar.
Offenbar lässt sich der Fehler auch zum Einschleusen und Ausführen von Code missbrauchen. Bislang verfügbare Exploits bringen ein verwundbares System jedoch nur zum Absturz oder zum Neustart und dafür muss auch noch allerdings der Port 445 (incoming) erreichbar sein, was standartmäßig nur im lokalen Netz der Fall ist.

Als Workaround wir vorgeschlagen, SMB2 in der Registry zu deaktivieren oder die Ports 139 und 445 mit der integrierten Firewall zu blockieren. Letzteres kann aber dazu führen, dass einige Dienste nicht mehr funktionieren.

[UPDATE:] Als Vorab-Lösung bietet Microsoft jetzt einen „1-Click-Workaround“ an: SMB2 abschalten. Mit einem weiteren Click kann man die Abschaltung rückgängig machen. [/UPDATE]

Na dann, Viel Spass beim selber Testen!
CU

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: