20.09.2009 12:10
Für die vor zwei Wochen entdeckte Sicherheitslücke in der Implementierung des SMB2-Protokolls für Windows Server 2008 und Vista gibt es noch immer keinen Patch. Als Vorab-Lösung bietet Microsoft jetzt einen "1-Click-Workaround" an: SMB2 abschalten. Mit einem weiteren Click kann man die Abschaltung rückgängig machen.
Microsoft hatte die Existenz der SMB-Lücke bereits am 8. September eingeräumt und dabei bestätigt, dass das Sicherheitsloch zum Einschleusen und Ausführen von fremdem Code missbraucht werden kann. Zunächst war angenommen worden, dass darüber lediglich ein Neustart ausgelöst werden könne. Mittlerweile kursieren aber funktionierende Exploits, mit denen man ein System komplett übernehmen kann. (cp)
/
(cp)
English version: Microsoft offers "1-Click Workaround" for SMB2 hole
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-789360
Mehr zum Thema Windows Server Microsoft SMB
