Microsoft: SMB-Sicherheitslücke bei Windows 7 und Windows Server 2008 R2 bestätigt
Durch eine Schwachstelle im SMB-Protokoll sind die Microsoft-Betriebssysteme Windows 7 sowie Windows Server 2008 R2 derzeit nicht vor einem DoS-Angriff gefeit. Zwar gibt es aktuell noch keinen Patch, jedoch einen Workaround für Notfälle.
Quelle: Microsoft
Microsoft räumt Schwachstelle in Windows 7 und Windows Server 2008 ein
Microsoft hat nun offiziell bestätigt, dass es eine Sicherheitslücke im Protokoll Short Message Block (SMB) gibt. Betroffen sind hiervon die Betriebssysteme Windows 7 (32/64 Bit) sowie Windows Server 2008 R2 (64 Bit/Itanium-Edition). Bereits vor kurzem wurde bekannt, dass durch diese Schwachstelle ein Angriff des Typs Denial of Service (DoS) möglich ist.
Laut dem Software-Unternehmen gibt es derzeit keine Anzeichen dafür, dass diese Lücke bereits aktiv ausgenutzt wird, man ist sich aber der Tatsache bewusst, dass Code im Umlauf ist, der einen Angriff ermöglicht.
Durch einen DoS-Angriff ist keine Fremdsteuerung des PCs möglich, jedoch kann damit ein Server oder ein einzelnes System überlastet werden. Obwohl derzeit noch kein Patch für die SMB-Schwachstelle vorhanden ist, bietet Microsoft allen Betroffenen für akute Probleme seine Unterstützung an.
Als Workaround schlägt die Software-Firma vor, die TCP-Ports 139 und 445 per Firewall zu blockieren. Allerdings warnt Microsoft gleichzeitig, dass bei jenem Vorgehen einige System-Programme und -Dienste ausfallen könnten.
Weitere Neuigkeiten aus dem Hause Microsoft:
• Windows 7 USB/DVD Tool: GPL-Verletzung von Microsoft? - Update: Verdacht bestätigt
• Oktober 2009: US-Verkaufszahlen für Playstation 3 steigen, Wii verliert
• Windows 7: Microsoft hat Ideen von Apple geklaut oder doch nicht?
•Microsoft sperrt bis zu 1 Mio. Xbox 360 den Live-Zugang - Update: Warnung vor dem Ebay-Handel
