Windows-Dateifreigabe Zero-Day ermöglicht PC-Übernahme

Eine neue Sicherheitslücke, die das Server Message Block-Protokoll für die Windows-Dateifreigabe beinhaltet, kann einem Angreifer erlauben, die Kontrolle über ein gefährliches Vista zu übernehmen, Server 2008 oder Windows 7 RC-Computer zusätzlich zum Absturz, wie zuvor gemeldet.

Sicherheitsforscher fanden heraus, dass der Fehler gefunden werden konnte, um den ehrwürdigen Blue Screen of Death-Computer zum Absturz zu bringen, wenn auf einem PC die Dateifreigabe aktiviert ist. In der gestern veröffentlichten Sicherheitsempfehlung 975497 schrieb Microsoft, dass "ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen kann. Die meisten Versuche, diese Sicherheitsanfälligkeit auszunutzen, führen dazu, dass ein betroffenes System nicht mehr reagiert und neu gestartet wird."

Ein Loch, das es ermöglicht, die Kontrolle über einen Computer über ein Netzwerk zu übernehmen, ist ungefähr so ​​schlecht, wie es geht, und ich habe eine Bestätigung von Microsoft verlangt, dass dies tatsächlich mit diesem SMB-Fehler möglich ist. Windows XP, 2000 und Server 2008 R2 sind nicht gefährdet, ebenso wenig wie Windows 7 RTM.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Microsoft sagt, dass aktive Angriffe noch nicht bekannt sind. aber wenn sie kommen, bestehen sie aus Netzwerkverkehr, der an die Ports 139 und / oder 445 auf dem Opfer-PC gesendet wird. Eine Firewall, die den Zugriff auf diese Ports blockiert, verringert die Bedrohung, und die Mehrheit der Heimanwender sollte bereits über eine Firewall verfügen, die Versuche blockiert, diese Ports über das Internet zu erreichen. Der Fehler könnte jedoch dazu führen, dass sich zu erstellende Würmer schnell unter Geschäftsnetzwerken verbreiten, die typischerweise eine weitverbreitete Dateifreigabe ermöglichen.

Angesichts des hohen Risikos könnte Microsoft einen Out-of-Bands-Patch veröffentlichen, um dieses gravierende Loch zu schließen. In der Zwischenzeit wird in der Sicherheitsempfehlung eine Problemumgehung zum Deaktivieren von SMB v2 durch Bearbeiten der Registrierung aufgeführt. Dies würde vermutlich die Dateifreigabe deaktivieren und sollte wahrscheinlich nur von IT-Administratoren und anderen Technikern versucht werden. Die andere Option besteht darin, den Zugriff auf diese Ports an der Firewall zu blockieren (wodurch auch die Dateifreigabe blockiert wird) und den Zugriff nach dem Anwenden eines eventuellen Patches erneut zu aktivieren.