Exploit für SMB-Sicherheitslücke veröffentlicht: Schließen Sie die Microsoft-Sicherheitslücke

01. Oktober 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Für Microsofts Sicherheitslücke im SMB-Protokoll, die Windows Vista und Windows Server 2008 betrifft, gibt es weiterhin kein Sicherheits-Update. Dafür wird nun der Untergrund immer aktiver und entwickelt neue Möglichkeiten, die Sicherheitslücke auszunutzen.

Während Exploits für die Sicherheitslücke bisher nur in engeren Kreisen zirkulierten, ist nun der erste Exploit-Code veröffentlicht worden. Dadurch ist es auch Angreifern mit wenig technischem Know-How möglich, die Sicherheitslücke auszunutzen.

Der einzige Schutz für Ihre Rechner bleibt nach wie vor die Deaktivierung des Protokolls SMB2. Ihre Rechner im Netzwerk verwenden dann automatisch die vorherige Version des SMB-Protokolls, in der die Sicherheitslücke nicht existiert. Durch die Deaktivierung wird die Performance bei Zugriffen auf Freigaben, Print-Server und andere Dienste, die SMB nutzen, geringfügig langsamer, was sich jedoch nicht merkbar auswirkt.

SMB2 deaktivieren Sie am besten über Microsofts Fix-It-Tool. Nachdem die Sicherheitslücke mit einem Update geschlossen wurde, aktivieren Sie SMB2 damit auch wieder.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"