Neuentdeckte Sicherheitslücke in Windows SMB erlaubt DoS-Attacken

Eine neu entdeckte Sicherheitslücke in Windows lässt sich ausnutzen, um einen Blue Screen of Death, also einen Absturz des Betriebssystems, auszulösen. Der Fehler steckt im Netzprotokoll Server Message Block (SMB), das für Datei und Druckdienste benötigt wird. Die Sicherheitslücke wird auf der zehnstufigen CVSS-Skala mit “hoch” (CVSS 7,8) eingestuft. Zwar führen Angriffe zu einem Absturz, haben aber keine weiteren Folgen. So lässt sich anders als zunächst vermutet, darüber etwa keine Malware aus der Ferne einschleusen und auf dem System ausführen.

Dem Entdecker der Lücke, Laurent Gaffié, zufolge muss ein Hacker sein Opfer lediglich verleiten, eine Verbindung mit einem SMB-Server herzustellen, der speziell präparierte Antworten sendet. Diese Antworten lassen den Treiber “mrxsmb20.sys” abstürzen, was wiederum einen Absturz des Betriebssystems und den Blue Screen of Death nach sich zieht.

Das CERT Coordination Center (CERT/CC) an der Carnegie Mellon University weist darauf hin, dass es mehrere Möglichkeiten gibt, um eine Verbindung zu einem SMB-Server aus der Ferne zu erzwingen. Einige davon funktionieren auch fast ohne oder mit nur wenig Interaktion mit einem lokalen Windows-Nutzer. Betroffen seien Windows 10 und 8.1 sowie Windows Server 2016 und 2012 R2.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Microsoft ist die Sicherheitslücke inzwischen bekannt. Ein Sprecher des Unternehmens erklärte gegenüber Computerworld, Sicherheitsprobleme mit einem “geringen Risiko” würden in der Regel im Rahmen des monatlichen Patchdays beseitigt. Wie hoch Microsoft das Risiko der neuentdeckten SMB-Lücke einstuft, ließ er jedoch offen. Der nächste turnusmäßige Patchday findet am 14. Februar statt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

6 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

7 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

23 Stunden ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

1 Tag ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

1 Tag ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

2 Tagen ago