SMB2-Sicherheitslücke erlaubt Angriff auf Ihre Windows-Systeme

10. September 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Microsoft hat Informationen über eine Sicherheitslücke in den Betriebssystemen Windows Vista und Windows Server 2008 veröffentlicht.

Versteckt im FAQ-Bereich des Hinweises gibt Microsoft außerdem bekannt, dass der Release Candidate von Windows 7 ebenfalls von der Sicherheitslücke betroffen ist. Die Sicherheitslücke entsteht durch einen Fehler im SMB-Protokoll (Server Message Block).

Nicht von dem Problem betroffen sind die Betriebssysteme Windows 2000, Windows XP, Windows Server 2003, Windows 7 (in der finalen Version) und Windows Server 2008 R2.

Microsoft gibt an, dass ein Angreifer durch das Ausnutzen der Sicherheitslücke vollen Zugriff auf die betroffenen Windows-Systeme erhalten oder einen direkten Neustart des angegriffenen Systems erreichen kann.

Um die Sicherheitslücke ausnutzen zu können, muss ein Angreifer die Ports 139 und 445 des Zielsystems erreichen können. Dies ist normalerweise nur möglich, wenn sich der Angreifer im selben Netzwerk befindet wie das System, das angegriffen werden soll.

Ein Sicherheits-Update steht noch nicht zur Verfügung. Wenn Sie die Ports 139 und 445 mit der Firewalls Ihrer Systeme blockieren, sind diese vor dem Angriff sicher. Dafür können Sie aber auch zahlreiche Dienste, wie z.B. Datei- und Druckerfreigeben und die Anwendung von Gruppenrichtlinien, nicht verwenden. Microsoft empfiehlt daher, die Version 2 des SMB-Protokolls in der Registrierung zu deaktivieren. Auch dadurch soll die Sicherheitslücke geschlossen werden.

Das Vorgehen zur Deaktivierung der SMB-Version 2 finden Sie auf Microsofts Hinweisseite zu der Sicherheitslücke im Bereich "Workarounds". Denken Sie jedoch daran, die Einstellung wieder rückgängig zu machen, wenn ein Sicherheits-Update existiert und Sie dies installiert haben.

 

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"