Kritische Sicherheitslücke in Vista und Windows Server 2008

17. September 2009, 15:16
  • security
  • microsoft
image

Für die letzte Woche bekanntgewordene Sicherheitslücke in Vista und Windows Server 2008 sind inzwischen mehrere Exploit-Codes (Demo-Codes zur Ausnutzung der Schwachstelle) aufgetaucht, die die Übernahme des Systems aus der Ferne ermöglichen sollen.

Für die letzte Woche bekanntgewordene Sicherheitslücke in Vista und Windows Server 2008 sind inzwischen mehrere Exploit-Codes (Demo-Codes zur Ausnutzung der Schwachstelle) aufgetaucht, die die Übernahme des Systems aus der Ferne ermöglichen sollen. Die Lücke betrifft das SMB-Protokoll, bei Windows unter "Datei und Druckerfreigabe" bekannt. Während mit den ersten aufgetauchten Exploits die Rechner "lediglich" zum Absturz gebracht werden konnten, ist mit den neuen Varianten auch die vollständige Übernahme der Kontrolle eines Windows-Systems möglich. Mit diesen aktuellen Exploits könnte die Lücke auch von einem Computerwurm ausgenutzt werden.
Bereits am 8. September hatte Microsoft eine Sicherheitsempfehlung herausgegeben, wie Computer vor dem Ausnützen der Lücke geschützt werden können und empfiehlt, das SMB2-Protokoll zu deaktivieren oder die TCP-Ports 139 und 445 mit einer Firewall zu schützen. Allerdings sind nur Systeme betroffen, bei denen die Datei- und Druckerfreigabe aktiviert ist. Ein Security-Patch, der die Lücke beseitigt, ist bisher nicht verfügbar. (bt)

Loading

Mehr zum Thema

image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

Datenschutzbedenken wegen M365: Microsoft wehrt sich heftig

In Deutschland, Frankreich und der Schweiz stehen M365-Anwendungen in der Kritik der Datenschützer. Microsoft erklärt, die Bedenken seien "dogmatischer Selbstzweck".

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022