Microsoft veröffentlicht Workaround für ungepatchte SMB-Lücke

Kunden können mit einem Fix-it-Tool SMB2 deaktivieren. Nutzer schützt die in der Voreinstellung aktive Windows-Firewall. Microsoft arbeitet an einem Update und hat schon rund 10.000 Tests damit durchgeführt.

Microsoft hat einen Workaround für die Anfang des Monats entdeckte Zero-Day-Schwachstelle im Server-Message-Block-2-Treiber (SMB2) von Windows Vista und Server 2008 veröffentlicht. Betroffene Nutzer können mit einem sogenannten „Microsoft Fix it“ SMB2 mit einem Mausklick deaktivieren.

Darüber hinaus hat der Softwareanbieter bestätigt, dass Immunity im Rahmen seines Canvas-Early-Update-Programms einen Exploit für die Lücke veröffentlicht hat, mit dem Unternehmen und Organisationen ein mögliches Risiko für ihre Netzwerke oder Kunden einschätzen können. Der Code funktioniere zuverlässig mit den 32-Bit-Versionen von Vista und Server 2008 und ermögliche die vollständige Kontrolle über ein ungepatchtes System durch einen nicht authentifizierten Nutzer. Es seien aber noch keine Exploits im Umlauf.

Anwender werden laut Microsoft durch die in der Voreinstellung aktivierte Windows Firewall vor den Auswirkungen der SMB-Lücke geschützt. Auch in der Einstellung „Öffentlich“ blockiere die Firewall unter Vista Pakete, wenn ein Nutzer Ordner oder Drucker freigegeben habe. Die Firewall lasse nur dann Pakete durch, wenn eine Freigabe eingerichtet sei.

„Trotz der Workarounds arbeiten wir mit Hochdruck an einem Update, das wir allen Kunden zur Verfügung stellen können“, schreiben Mark Wodrich und Jonathan Ness vom Microsoft Security Research Center in einem Blogeintrag. Bisher seien rund 10.000 Tests durchgeführt worden. Die beiden Entwickler nennen aber keinen Veröffentlichungstermin für den Patch. Normalerweise schließt Microsoft Sicherheitslücken im Rahmen seines monatlichen Patchdays am zweiten Dienstag eines Monats.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft veröffentlicht Workaround für ungepatchte SMB-Lücke

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *