Politik Wirtschaft
Vermischtes Sport
Wissenschaft Wetter
Nachrichten
Fußball Formel 1
US-Sport Handball
Wintersport Mehr Sport
Sport
Börse Musterdepot
Immobilien Jobs & Karriere
Kredit & Banking Recht & Steuern
Versicherung Spartipps
Finanzen
News Tests Magazin
Automarkt Marken & Modelle Service
Motorsport Spiel & Spaß Motorrad
Auto
Download Computer & Zubehör
Software & OS Handy & Mobiles
App Store Audio, Video, Foto
Sicherheit
Digitale Welt
Männer Lifestyle Frauen Lifestyle
Reisen Outdoor
Gesundheit Horoskop
Partnersuche
Leben
Boulevard Kino TV-Programm
Gewinnspiele Gaming mload
Erotik Radio Video
Unterhaltung
Singles
Freunde finden
Chat
Forum
Community
Brückentage 2011 Browsergames Bundesliga Bußgeldkatalog Farmerama
Finanzrechner freenet Phone Führerscheintest Gasvergleich GEZ-Gebühr Infos
Grußkarten Handyvergleich Hotelbewertungen Immobilienbörse Internet Browser
Internet Zugang IQ-Test Klingeltöne & Logos Liebeshoroskope Mobile Mail
Mobiltarif Webgames Reisewetter Routenplaner Starlexikon
Stromvergleich Surfstick Top-Spiele Traumjob finden Zoomumba
Alles von A-Z
Alle RSS-Feeds im Überblick freenet.de auf Ihr Handy Lesezeichen/Weitersagen

RSS-FEEDS

Alle Nachrichten bequem per RSS-Feed erhalten. Ein Klick auf das für Sie passende Themengebiet genügt: Alle RSS-Feeds im Überblick
x

TWITTER

Nichts mehr verpassen - wir informieren Sie über die aktuellsten Nachrichten. Folgen Sie "freenet.de" auf Twitter!
Jetzt freenet folgen
x

MOBILPORTAL

x
Alle Dienste
Sep
30

Öffentlicher Exploit für SMB-Lücke

Abgelegt unter: Sicherheit

Im Internet ist für Jedermann zugänglicher Exploit-Code veröffentlicht worden, der die Ausnutzung einer seit ein paar Wochen bekannten Sicherheitslücke in Windows Vista und Server 2008 ermöglicht.

Kurz vor dem vergangenen Microsoft Patch Day des September wurde eine Sicherheitslücke in Windows aufgedeckt, die das Einschleusen und Ausführen von schädlichen Code möglich machen könnte (Link).

Der Fehler steckt im SMBv2-Protokoll (Server Message Block, Version 2) der Betriebssysteme Windows Vista Service Pack 1 und SP2, Windows Server 2008 und Windows Server 2008 SP2 sowie der Release Candidate von Windows 7.

Zwischenzeitlich hat Microsoft eine Notlösung in Form eines One-Klick-Workaround veröffentlicht, mit der Nutzer betroffener Windows-Versionen SMBv2 mit einem Klick deaktivieren können (Link). Nach Verfügbarkeit des geplanten Sicherheits-Updates kann SMBv2 in gleicher Weise wieder aktiviert werden.

Nachdem zunächst nur verschiedene Demo-Exploits, die nur zum Absturz führen, verfügbar waren, hatte das Sicherheitsunternehmen Immunity seinen zahlenden Kunden bereits vor zwei Wochen einen voll funktionsfähigen Exploit zur Verfügung gestellt. Mit der Veröffentlichung des Metasploit-Moduls ist derartiger Code frei zugänglich. Daher ist davon auszugehen, dass es bald Angriffe geben wird, die auf diese als potenziell Wurm-tauglich eingestufte Schwachstelle zielen werden.

Microsoft hat bereits mitgeteilt, dass ein Patch in der Entwicklung stehen würde und die abschließende Testphase erreicht sei. Ein Veröffentlichungstermin steht allerdings derzeit noch nicht fest. Vermutlich wird das Update unmittelbar nach der Fertigstellung mit einem außerordentlichen “Patchday” verteilt. Der nächste planmäßige Patchday ist erst für den 13. Oktober vorgesehen.
(In Zusammenarbeit mit freenet Digitale Welt)

Ähnliche Beiträge:

  1. Neuer Exploit versucht Lücke im Internet Explorer 7 auszunutzen
  2. Microsoft gibt Notlösung gegen SMB-Lücke heraus
  3. IE Zero-Day-Exploit: Außerordenliches Update repariert Schwachstelle
  4. Sicherheitswarnung aus Redmond:
    Kritische Lücke im Internet Explorer
  5. * Kritische Sicherheitslücke in Windows NSlookup.exe
    * Gefahr duch Visual-Studio-Exploit
Kommentare: 0
Tags:
, , .
«
»

Kommentare

Kommentar schreiben

Keine Kommentare

Kommentar schreiben

Zum Anfang ↑
Web | Bilder | Videos | Produkte | eBay-Angebote | Mehr
Impressum AGB Datenschutz KundenserviceMediadatenfreenet AGJobsSitemap
gekennzeichnet mit
ICRA - Jugendschutz
freenet ist Mitglied im JUSPROG e.V.