Neuentdeckte Sicherheitslücke in Windows SMB erlaubt DoS-Attacken

Eine neu entdeckte Sicherheitslücke in Windows lässt sich ausnutzen, um einen Blue Screen of Death, also einen Absturz des Betriebssystems, auszulösen. Der Fehler steckt im Netzprotokoll Server Message Block (SMB), das für Datei und Druckdienste benötigt wird. Die Sicherheitslücke wird auf der zehnstufigen CVSS-Skala mit “hoch” (CVSS 7,8) eingestuft. Zwar führen Angriffe zu einem Absturz, haben aber keine weiteren Folgen. So lässt sich anders als zunächst vermutet, darüber etwa keine Malware aus der Ferne einschleusen und auf dem System ausführen.

Dem Entdecker der Lücke, Laurent Gaffié, zufolge muss ein Hacker sein Opfer lediglich verleiten, eine Verbindung mit einem SMB-Server herzustellen, der speziell präparierte Antworten sendet. Diese Antworten lassen den Treiber “mrxsmb20.sys” abstürzen, was wiederum einen Absturz des Betriebssystems und den Blue Screen of Death nach sich zieht.

Das CERT Coordination Center (CERT/CC) an der Carnegie Mellon University weist darauf hin, dass es mehrere Möglichkeiten gibt, um eine Verbindung zu einem SMB-Server aus der Ferne zu erzwingen. Einige davon funktionieren auch fast ohne oder mit nur wenig Interaktion mit einem lokalen Windows-Nutzer. Betroffen seien Windows 10 und 8.1 sowie Windows Server 2016 und 2012 R2.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Microsoft ist die Sicherheitslücke inzwischen bekannt. Ein Sprecher des Unternehmens erklärte gegenüber Computerworld, Sicherheitsprobleme mit einem “geringen Risiko” würden in der Regel im Rahmen des monatlichen Patchdays beseitigt. Wie hoch Microsoft das Risiko der neuentdeckten SMB-Lücke einstuft, ließ er jedoch offen. Der nächste turnusmäßige Patchday findet am 14. Februar statt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Peter Marwan

Peter Marwan ist Chefredakteur von silicon.de und immer auf der Suche nach Möglichkeiten, wie Firmen den rasanten Fortschritt in der IT-Branche in der Praxis nutzen können. Dabei geht es nicht nur darum, Vorhandenes zu optimieren, sondern vor allem auch um Ansätze und Strategien, mit denen sich neue, durch die IT unterstützte Geschäftsmodellle entwickeln lassen.

Recent Posts

Bumblebee: Cybererpresser setzen auf neue Malware zur Verbreitung von Ransomware

Symantec bringt den Loader Bumblebee in Verbindung mit den Ransomware-Gruppen Conti, Mountlocker und Quantum. Die…

2 Stunden ago

Markt für Microsoft-Partner flaut ab

ISG-Studie: Wettbewerb verschärft sich unter anderem, da Microsoft große und strategisch wichtige Kunden zunehmend direkt…

18 Stunden ago

ZuoRAT: Neue mehrstufige Malware greift SOHO-Router in Europa an

Die Malware ist bereits seit 2020 im Umlauf. Die Hintermänner setzten ZuoRAT nur für zielgerichtete…

22 Stunden ago

Firefox 102: Mozilla schließt 21 Sicherheitslücken

Für mehr Sicherheit sorgt auch ein strikteres Sandboxing des Audio-Decoding. Die Entwickler verbessern zudem den…

24 Stunden ago

Arm stellt zweite Generation der Armv9-CPUs vor

Die überarbeiteten Kerne Cortex-X3 und Cortex-A715 steigern die Peak Performance um bis zu 25 Prozent.…

1 Tag ago

“Gesamtbewertung von Atos liegt unter dem Marktdurchschnitt”

Ein Kommentar des Marktforschungs- und Beratungsunternehmens ISG zur Aufspaltung des IT-Dienstleisters Atos.

2 Tagen ago