Exploit für SMB2-Leck in Windows veröffentlicht

BetriebssystemIT-ManagementIT-ProjekteSicherheitSicherheitsmanagementSoftwareWorkspace

Die nächste Version des Metasploit-Frameworks wird auch einen Exploit für das SMB2-Leck in Windows mitbringen, womit dann einfach Attacken gegen Windows-Systeme gefahren werden können. Höchste Zeit für Admins, aktiv zu werden.

Das Leck in Windows Vista und Windows Server 2008 ist zwar seit Anfang September bekannt, doch bislang gibt es noch keinen Patch von Microsoft. Der Software-Konzern hat lediglich einen Workaround veröffentlich, der das betroffene SMB2-Protokoll abschaltet.

Mittlerweile ist jedoch ein Exploit für das Leck öffentlich verfügbar, der in die Version 3.3 des Metasploit-Frameworks integriert wird. Dieses steht kurz vor der Fertigstellung, womit das Risiko für Angriffe deutlich steigt. Auch die Metasploit-Macher weisen daher noch einmal auf den Workaround hin.

Microsoft kann das Abschalten von SMB2 dafür sorgen, dass SMB-Verbindungen langsamer werden. Doch das scheint durchaus akzeptabel, da anderfalls das gesamte System kompromittiert werden kann. (Daniel Dubsky)