Gefährlicher Bug in Windows

Mehmet Toprak,
BetriebssystemSicherheitWorkspace

Nur wenige Stunden, nachdem Microsoft seinen Patch-Day-Release veröffentlicht hatte, ist eine neue Sicherheitslücke aufgetaucht. Microsoft hat den Bug inzwischen bestätigt.

Betroffen sind Windows Server 2008, Vista und der Release Candidate von Windows 7. Ein Angreifer könnte die Lücke nutzen, um einen Rechner komplett unter seine Kontrolle zu bringen.

Verursacht wird das Problem durch eine inkorrekte Implementierung von Windows SMB 2 (Server Message Block). Der Exploit Code wurde schon am Montag veröffentlicht (Proof of Concept), allerdings sind laut Microsoft noch keine Attacken bekannt.

Microsoft arbeitet an einem Patch
Wann es einen Patch dafür geben wird, ist noch nicht klar. Bis dahin könnten Anwender sich behelfen, indem sie SMB 2 in der Registry deaktivieren oder die TCP-Ports 139 und 445 in der Firewall-Software blockieren. Beide Aktionen sind allerdings riskant und sollten daher nur von sehr erfahrenen Anwendern oder IT-Admins vorgenommen werden.

Die gute Nachricht dabei: Windows 7 RTM (release to manufacturing), Windows 2000, XP und Windows Server 2008 R2 sind nicht betroffen.
(mt)

Weblinks
Microsoft Security Advisory

Lesen Sie auch :

Microsoft warnt vor Sicherheitslücke im Internet Explorer

0-day-Leck in Internet Explorer 6, 7 und 8 wird aktiv ausgenutzt

Exploit lässt Win7 und Server 2008 R2 erstarren.