|
Exploit bedroht ungepatchte Microsoft SMB Lucke
Veröffentlicht am Mittwoch, 30.September 2009 von Redaktion
Für eine seit geraumer Zeit bekannte und immer noch ungepatchte Schwachstelle im Server-Message-Block-2-Treiber ( Kurz: SMB2) ist nun ein voll funktionsfähiger Exploit, im Rahmen des Angriffswerkzeugs Metasploit veröffentlicht worden. Windows Vista, Windows Server 2008 und der Release Candidate von Windows 7 können zum Angriffsziel des nun veröffentlichten Metasploit werden.
Derzeit gibt es immer noch keinen Patch für die seit geraumer Zeit bekannte Sicherheitslücke. Um ihr System zu schützen schlägt Microsoft ihren Nutzer einen Workaround vor. Damit kann der SMB2 mit lediglich
einem Klick außer Kraft gesetzt werden, bevor der Server anschließend neu startet.
Das Unternehmen erklärt ihren Anwendern auch wie dieser Schritt wieder rückgängig
gemacht werden kann.
Der nächste offizielle Patch ist für den 13. Oktober geplant.
Von dem Unternehmen ist zu hören, dass fieberhaft an der Entwicklung eines Patches
gearbeitet wird. Es sollen bereits über 10.000 Testläufe durchgeführt und worden
sein. Man befinde sich derzeit in der Stresstestsphase, also Tests bei Dritten
und Fuzzing ( so genannten Robustheitstests). Der nun veröffentlichte Exploit,
der für unzählige Internetnutzer mehr als unangenehme Folgen haben kann, soll
von dem Harmony-Security-Mitarbeiter Stephen Fewer entwickelt worden sein.
Es
ist nicht üblich, dass SMB2-Exploits außerhalb geschlossenen Gruppen veröffentlicht
werden. Die eigentlich unorthodoxen Handlung den Exploit praktisch für jeden
Zugänglich zu machen bringt viele Systeme in Gefahr. Es soll bereits eine Anzeige
geben in der ein Unbekannter einen Entwickler sucht, der möglichst schnell für
ihn ein sich schnell anpassbares C/C++-Programm entwickelt, das in der Lage ist
auf verwundbaren Systemen ein Programm aus dem Internet nach zu laden und aus
zu führen. Bei derartigen Suchanfragen kann man relativ sicher sein, dass hier
kein Programm für legitime Sicherheitstests gesucht wird. Bleibt zu hoffen, dass
Microsoft möglichst schnell ein Patch zum schließen der kritischen Sicherheitslücke
bereit stellt.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|