Workaround für Sicherheitslücke im SMB2-Protokoll

20. September 2009
Tino Hahn Von Tino Hahn, News & Trends, Windows, Freeware & Open Source, Linux ...

Für die Sicherheitslücke in Windows Vista sowie Windows Server 2008, die im SMB2-Protokoll steckt, hat Microsoft jetzt einen sekundenschnell einsetzbaren Workaround veröffentlicht:

Dazu muss lediglich eine von Microsoft veröffentlichte Datei herunterladen und ausführen. Dadurch wird das SMB2-Protokoll auf dem ausführenden System deaktiviert und es besteht somit keinerlei Möglichkeit mehr für Eindringlinge, das System neu zu starten. Außerdem kann durch dieses Leck in der Systemsicherheit auch keine Schad-Software mehr auf das betroffene System eingeschleust werden. Durch ein erneutes Ausführen der heruntergeladenen Datei wird das SMB2-Protokoll wieder aktiviert.

Zunächst war davon ausgegangen worden, dass durch das Sicherheitsleck im SMB2-Protokoll ausschliesslich ein Neustart des befallenen Systems möglich sei. Doch inzwischen wird diese Lücke auch bereits dazu genutzt, Schadcode aus das System zu schleusen.

Die Lücke klafft in der Treiberdatei "srv2.sys" und kann ausgenutzt werden, indem der SMB2-Header in dem Feld "Process ID High" eine Client-Anfrage erhält, in der ein "&" vorkommt.

Bei dem Workaround handelt es sich lediglich um eine vorläufige Lösung - wann der endgültige Patch erscheint, der diese Sicherheitslücke schließt, hat Microsoft bislang noch nicht mitgeteilt.

Download von Workaround gegen Sicherheitslücke im SMB2-Protokoll:
http://download.microsoft.com/download/4/D/0/4D03FABE-
7A10-4A74-B201-2DA3CC3F9E68/MicrosoftFixit50304.msi
 

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"