Neuentdeckte Sicherheitslücke in Windows SMB erlaubt DoS-Attacken

SicherheitSicherheitsmanagement

Während der Kommunikation mit einem SMB-Server kann der Netzwerktreiber “mrxsmb20.sys” abstürzen. Das führt zu einem Blue Screen. Microsoft ist das Problem bekannt. Es wird voraussichtlich mit dem nächsten turnusmäßigen Patchday behoben.

Eine neu entdeckte Sicherheitslücke in Windows lässt sich ausnutzen, um einen Blue Screen of Death, also einen Absturz des Betriebssystems, auszulösen. Der Fehler steckt im Netzprotokoll Server Message Block (SMB), das für Datei und Druckdienste benötigt wird. Die Sicherheitslücke wird auf der zehnstufigen CVSS-Skala mit “hoch” (CVSS 7,8) eingestuft. Zwar führen Angriffe zu einem Absturz, haben aber keine weiteren Folgen. So lässt sich anders als zunächst vermutet, darüber etwa keine Malware aus der Ferne einschleusen und auf dem System ausführen.

Windows 10 Blue Screen (Bild: silicon.de)

Dem Entdecker der Lücke, Laurent Gaffié, zufolge muss ein Hacker sein Opfer lediglich verleiten, eine Verbindung mit einem SMB-Server herzustellen, der speziell präparierte Antworten sendet. Diese Antworten lassen den Treiber “mrxsmb20.sys” abstürzen, was wiederum einen Absturz des Betriebssystems und den Blue Screen of Death nach sich zieht.

Das CERT Coordination Center (CERT/CC) an der Carnegie Mellon University weist darauf hin, dass es mehrere Möglichkeiten gibt, um eine Verbindung zu einem SMB-Server aus der Ferne zu erzwingen. Einige davon funktionieren auch fast ohne oder mit nur wenig Interaktion mit einem lokalen Windows-Nutzer. Betroffen seien Windows 10 und 8.1 sowie Windows Server 2016 und 2012 R2.

Ausgewählte Whitepaper

Flash-Technologie als Katalysator der digitalen Transformation

IDC eine weltweite Umfrage unter Führungskräften durchgeführt, die für die IT-Infrastruktur und Business-Transformation verantwortlich sind. Ziel war es herauszufinden, inwiefern Flash-Storage Unternehmen transformiert und die Vorteile einer Flash-Integration in Zahlen auszudrücken.

Microsoft ist die Sicherheitslücke inzwischen bekannt. Ein Sprecher des Unternehmens erklärte gegenüber Computerworld, Sicherheitsprobleme mit einem “geringen Risiko” würden in der Regel im Rahmen des monatlichen Patchdays beseitigt. Wie hoch Microsoft das Risiko der neuentdeckten SMB-Lücke einstuft, ließ er jedoch offen. Der nächste turnusmäßige Patchday findet am 14. Februar statt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen