THEMEN

Exploit bedroht ungepatchte Microsoft SMB Lucke
Veröffentlicht am Mittwoch, 30.September 2009 von Redaktion


Für eine seit geraumer Zeit bekannte und immer noch ungepatchte Schwachstelle im Server-Message-Block-2-Treiber ( Kurz: SMB2) ist nun ein voll funktionsfähiger Exploit, im Rahmen des Angriffswerkzeugs Metasploit veröffentlicht worden. Windows Vista, Windows Server 2008 und der Release Candidate von Windows 7 können zum Angriffsziel des nun veröffentlichten Metasploit werden.



Derzeit gibt es immer noch keinen Patch für die seit geraumer Zeit bekannte Sicherheitslücke. Um ihr System zu schützen schlägt Microsoft ihren Nutzer einen Workaround vor. Damit kann der SMB2 mit lediglich einem Klick außer Kraft gesetzt werden, bevor der Server anschließend neu startet. Das Unternehmen erklärt ihren Anwendern auch wie dieser Schritt wieder rückgängig gemacht werden kann.

Der nächste offizielle Patch ist für den 13. Oktober geplant. Von dem Unternehmen ist zu hören, dass fieberhaft an der Entwicklung eines Patches gearbeitet wird. Es sollen bereits über 10.000 Testläufe durchgeführt und worden sein. Man befinde sich derzeit in der Stresstestsphase, also Tests bei Dritten und Fuzzing ( so genannten Robustheitstests). Der nun veröffentlichte Exploit, der für unzählige Internetnutzer mehr als unangenehme Folgen haben kann, soll von dem Harmony-Security-Mitarbeiter Stephen Fewer entwickelt worden sein.

Es ist nicht üblich, dass SMB2-Exploits außerhalb geschlossenen Gruppen veröffentlicht werden. Die eigentlich unorthodoxen Handlung den Exploit praktisch für jeden Zugänglich zu machen bringt viele Systeme in Gefahr. Es soll bereits eine Anzeige geben in der ein Unbekannter einen Entwickler sucht, der möglichst schnell für ihn ein sich schnell anpassbares C/C++-Programm entwickelt, das in der Lage ist auf verwundbaren Systemen ein Programm aus dem Internet nach zu laden und aus zu führen. Bei derartigen Suchanfragen kann man relativ sicher sein, dass hier kein Programm für legitime Sicherheitstests gesucht wird. Bleibt zu hoffen, dass Microsoft möglichst schnell ein Patch zum schließen der kritischen Sicherheitslücke bereit stellt.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Internet Security Online Backup
Sophos Anti Virus