Categories: Sicherheit

Exploit für ungepatchte Microsoft-SMB-Lücke veröffentlicht

Ein Exploit für die nach wie vor ungepatchte Lücke in Microsofts Server-Message-Block-2-Treiber (SMB2) ist jetzt im Rahmen des Angriffswerkzeugs Metasploit veröffentlicht worden. Dies erhöht die Wahrscheinlichkeit von Angriffen auf die Lücke drastisch.

Der Exploit stammt von Harmony-Security-Mitarbeiter Stephen Fewer. Er zeigt Hackern einen klaren Weg auf, um Malware oder Hintertüren auf Serversystemen mit Windows Vista Service Pack 1 oder 2 und Windows Server 2008 SP1 zu installieren.

Microsoft hat bisher nur einen Workaround für das Problem veröffentlicht. Der jetzt umlaufende Exploit setzt das Unternehmen zusätzlich unter Druck, einen Patch herauszubringen. Laut Sprecher Jonathan Ness ist dessen Entwicklung aber auf einem guten Weg: Man habe schon über 10.000 Testläufe durchgeführt und sei jetzt mit Stresstests, Tests bei Dritten und Fuzzing (Robustheitstests) beschäftigt, sagte er.

Der nächste geplante Patchday ist erst in zwei Wochen, am 13. Oktober 2009. Vermutlich wird es daher zu einem außerplanmäßigen Fix kommen, was den Aufwand für Microsoft zusätzlich erhöht.

Die zuerst am 8. September veröffentlichte Lücke betrifft die RTM-Version von Windows 7 nicht. Zunächst war man von einem einfachen Angriffspunkt für Denial-of-Service ausgegangen. Am 17. September präsentierten dann aber Programmierer von Immunity einen Exploit, der aus der Ferne ausführbar ist und alle Versionen von Vista sowie Windows Server 2008 betrifft.

Bis Microsoft einen Patch veröffentlicht, sollten Anwender den von Microsoft vorgeschlagenen Workaround nutzen. Er setzt letztlich SMB2 außer Kraft und startet den Server dann neu. Microsoft erklärt auch, wie er sich rückgängig machen lässt.

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

13 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

15 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

16 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

19 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

19 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

20 Stunden ago