Microsoft liefert "1-Click-Workaround" für SMB2-Lücke
Immer noch besteht das einzige Mittel gegen die Sicherheitslücke, die das Einschleusen von Code ermöglicht, im Abschalten von SMB2.
Für die vor zwei Wochen entdeckte Sicherheitslücke in der Implementierung des SMB2-Protokolls für Windows Server 2008 und Vista gibt es noch immer keinen Patch. Als Vorab-Lösung bietet Microsoft jetzt einen "1-Click-Workaround" an: SMB2 abschalten. Mit einem weiteren Click kann man die Abschaltung rückgängig machen.
Microsoft hatte die Existenz der SMB-Lücke bereits am 8. September eingeräumt und dabei bestätigt, dass das Sicherheitsloch zum Einschleusen und Ausführen von fremdem Code missbraucht werden kann. Zunächst war angenommen worden, dass darüber lediglich ein Neustart ausgelöst werden könne. Mittlerweile kursieren aber funktionierende Exploits, mit denen man ein System komplett übernehmen kann. (cp)
