

Kritische Sicherheitslücke in Vista und Windows Server 2008
17. September 2009, 15:16
Für die letzte Woche bekanntgewordene Sicherheitslücke in Vista und Windows Server 2008 sind inzwischen mehrere Exploit-Codes (Demo-Codes zur Ausnutzung der Schwachstelle) aufgetaucht, die die Übernahme des Systems aus der Ferne ermöglichen sollen.
Für die letzte Woche bekanntgewordene Sicherheitslücke in Vista und Windows Server 2008 sind inzwischen mehrere Exploit-Codes (Demo-Codes zur Ausnutzung der Schwachstelle) aufgetaucht, die die Übernahme des Systems aus der Ferne ermöglichen sollen. Die Lücke betrifft das SMB-Protokoll, bei Windows unter "Datei und Druckerfreigabe" bekannt. Während mit den ersten aufgetauchten Exploits die Rechner "lediglich" zum Absturz gebracht werden konnten, ist mit den neuen Varianten auch die vollständige Übernahme der Kontrolle eines Windows-Systems möglich. Mit diesen aktuellen Exploits könnte die Lücke auch von einem Computerwurm ausgenutzt werden.
Bereits am 8. September hatte Microsoft eine Sicherheitsempfehlung herausgegeben, wie Computer vor dem Ausnützen der Lücke geschützt werden können und empfiehlt, das SMB2-Protokoll zu deaktivieren oder die TCP-Ports 139 und 445 mit einer Firewall zu schützen. Allerdings sind nur Systeme betroffen, bei denen die Datei- und Druckerfreigabe aktiviert ist. Ein Security-Patch, der die Lücke beseitigt, ist bisher nicht verfügbar. (bt)
Loading
Forscher machen CPU-Lücken publik
Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.
Slack gibt Passwort-Fehltritt zu
Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.
IT-Security: Personalmangel ist das Problem, nicht das Geld
Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.
Wie es zur Warnung vor Kaspersky kam
Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.