Suchen

Zero-Day-Schwachstelle gefunden Ungepatchte Lücke in Windows SMB Bibliothek

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Ein Sicherheitsforscher hat eine aktuelle Schwachstelle in Windows 10 und Windows Server Systemen entdeckt. Darüber ist ein Denial-of-Service-Angriff möglich, erste Berichte sprachen gar vom Ausführen von Code. Ein Patch ist noch nicht erhältlich.

Firmen zum Thema

In der SMB Implementierung von Windows gibt es eine kritische, ungepatchte Sicherheitslücke.
In der SMB Implementierung von Windows gibt es eine kritische, ungepatchte Sicherheitslücke.
(Bild: pixabay - bykst / CC0 )

Seit langem ist wieder ein Zero-Day-Exploit für aktuelle Windows-Versionen im Umlauf. Gefunden hat es der Sicherheitsforscher Laurent Gaffie, der Fehler ist in der SMB-Implementierung in Windows. Angreifer können diese Schwachstellen nutzen, um einen Denial of Service auf dem attackierten System auszulösen. Teilweise sprechen Quellen sogar vom Ausführen von Programmcode, allerdings hat etwas das CERT der Carnegie Mellon Universität diese Meldung wieder zurückgezogen.

Marketing-Statements statt Updates

Der Entdecker hat bereits eine Demo für die Schwachstelle veröffentlicht, der notwendige Code dürfte also im bereits durch das Web geistern. Microsoft selbst hat noch keinen Patch veröffentlicht – etwas, das der Entdecker öffentlich anprangern will. In einer E-Mail an das Magazin Ars Technica schreibt er, dass Microsoft nicht zum ersten Mal auf einem seiner Bugs „sitzen“ würde. Er prangere an, dass der Konzern lieber auf Marketing setzt als seinen Kunden aktiv zu helfen.

Von der Schwachstelle sind alle aktuellen Versionen von Windows betroffen, sowohl Consumer-Versionen wie Windows 8.1 und Windows 10 wie auch Server-Umgebungen wie Windows Server 2016 und Windows Server 2012 R2. Laut dem CERT gibt es derzeit keinen Workaround. Die Experten raten dazu, ausgehende SMB-Verbindungen zu blocken. Dazu sollte den die TCP Ports 139 und 445 sowie die UDP Ports 137 und 138 in der Firewall geblockt werden.

Bleibt zu hoffen, dass Microsoft den Patch Day diesen Monat etwas nach vorne zieht. Normalerweise ist dieser an jedem zweiten Dienstag im Monat. Diesen Februar fällt er etwas ungünstig, tatsächlich würden Updates erst ab dem 14. Februar ausgerollt werden. Entsprechend wären Anwender und vor allem Server-Betreiber noch über eine Woche ungeschützt.

(ID:44510297)

Über den Autor

 Moritz Jäger

Moritz Jäger

IT Journalist