Hilfe
Neues Thema
Antworten
Auf einer Sicherheits-Mailingliste wurde eine Programm veröffentlicht, das einen Fehler im SMB-Protokoll für die File-Sharing-Dienste in Windows ausnutzt. Microsoft hat bereits im Februar einen Patch für dieses Problem veröffentlicht. Der Demo-Exploit funktioniert nach Angaben des Autors mit Windows 2000, eine Anpassung für die ebenfalls verwundbaren Windows-NT/XP2000/Server-2003-Systeme dürfte nicht schwierig sein.
Es wird dringend empfohlen, auf allen Systemen den Patch zu MS05-11 einzuspielen, auch wenn die Datenfreigaben beispielsweise durch eine Firewall vor Angriffen aus dem Internet geschützt sind. Für Windows NT 4.0 stellt Microsoft keine Patches mehr bereit, diese Systeme sollte man keinesfalls mehr in Umgebungen betreiben, in denen sie Angriffen ausgesetzt sein könnten.
Die Schwachstelle ist unabhängig von dem vergangene Woche veröffentlichten Problem, das Microsoft in MS05-27 beschreibt. Offenbar wird aber auch diese Schwachstelle bereits ausgenutzt. Die Unternehmensberatung Gartner berichtet über eine Welle von Port-Scans, mit der offenbar nach Windows-Rechnern gesucht werden soll, die noch nicht mit den neuesten Sicherheits-Updates ausgestattet sind. Die Aktivitäten konzentrieren sich auf den Port 445, der mit dem SMB-Protokoll (Server Message Block) verknüpft ist. Darüber läuft die Datei- und Druckerfreigabe von Windows. Im Erfolgsfall könnte demnach ein Angreifer schädlichen Code einschleusen, ihn ausführen und die vollständige Kontrolle über den Computer erlangen.
Quellen:
heise online:http://www.heise.de/...r/meldung/60997
PC-Welt: http://www.pcwelt.de...herheit/114432/
Mein Kommentar: Diese Meldungen sollten wieder einmal eine Warnung für alle sein die es nicht für notwendig halten die aktuellsten Updates (und/oder Service Packs) einzuspielen.
Dieser Beitrag wurde von swissboy bearbeitet: 24. Juni 2005 - 09:45
Nach oben
