Exploit für SMB2-Leck in Windows veröffentlicht

Daniel Dubsky,
BetriebssystemIT-ManagementIT-ProjekteSicherheitSicherheitsmanagementSoftwareWorkspace

Das Leck in Windows Vista und Windows Server 2008 ist zwar seit Anfang September bekannt, doch bislang gibt es noch keinen Patch von Microsoft. Der Software-Konzern hat lediglich einen Workaround veröffentlich, der das betroffene SMB2-Protokoll abschaltet.

Mittlerweile ist jedoch ein Exploit für das Leck öffentlich verfügbar, der in die Version 3.3 des Metasploit-Frameworks integriert wird. Dieses steht kurz vor der Fertigstellung, womit das Risiko für Angriffe deutlich steigt. Auch die Metasploit-Macher weisen daher noch einmal auf den Workaround hin.

Microsoft kann das Abschalten von SMB2 dafür sorgen, dass SMB-Verbindungen langsamer werden. Doch das scheint durchaus akzeptabel, da anderfalls das gesamte System kompromittiert werden kann. (Daniel Dubsky)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus