Windows: für SMB-Lücke bislang nur ein Workaround

Darüber hinaus hat der Softwareanbieter bestätigt, dass das Unternehmen Immunity im Rahmen seines Canvas-Early-Update-Programms einen Exploit für die Lücke veröffentlicht hat, mit dem Unternehmen und Organisationen ein mögliches Risiko für ihre Netzwerke oder Kunden einschätzen können. Der Code funktioniere zuverlässig mit den 32-Bit-Versionen von Vista und Server 2008 und ermögliche die vollständige Kontrolle über ein ungepatchtes System durch einen nicht authentifizierten Nutzer. Es seien aber noch keine Exploits im Umlauf.

Anwender werden laut Microsoft durch die in der Voreinstellung aktivierte Windows Firewall vor den Auswirkungen der SMB-Lücke geschützt. Auch in der Einstellung “Öffentlich” blockiere die Firewall unter Vista Pakete, wenn ein Nutzer Ordner oder Drucker freigegeben habe. Die Firewall lasse nur dann Pakete durch, wenn eine Freigabe eingerichtet sei.

“Trotz der Workarounds arbeiten wir mit Hochdruck an einem Update, das wir allen Kunden zur Verfügung stellen können”, schreiben Mark Wodrich und Jonathan Ness vom Microsoft Security Research Center in einem Blog. Bisher seien rund 10.000 Tests durchgeführt worden. Die beiden Entwickler nennen aber keinen Veröffentlichungstermin für den Patch. Normalerweise schließt Microsoft Sicherheitslücken im Rahmen seines monatlichen Patchdays am zweiten Dienstag eines Monats.

Silicon-Redaktion

Recent Posts

Industrie erwartet durch KI deutlichen Produktivitätsschub

Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.

9 Stunden ago

HPE knackt mit Supercomputer Aurora erneut die Exascale-Schwelle

„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…

1 Tag ago

Exascale-Supercomputer JUPITER setzt Maßstäbe für Energieeffizienz

Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.

1 Tag ago

Papierhersteller der digitalen Ära

Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…

3 Tagen ago

Cyberangriffe bedrohen die Demokratie

Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…

5 Tagen ago

Kritische Infrastruktur: BSI-Zahlen zur Robustheit

Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…

6 Tagen ago