|
Windows-Server-Dienst weist DoS-Lücke auf
vom 30.7.2006
Angreifer können einen Rechner über das Netzwerk zum Absturz bringen.
Dies ermöglicht ihnen eine Sicherheitslücke, die im Treiber für die Server Services (srv.sys) steckt. Für sie steht bereits ein Exploit zur Verfügung. Durch ein präpariertes SMB-Paket kann ein Bluescreen hervorgerufen werden. Damit der Angriff gelingt müssen die Ports 135, 139 oder 445 offen sein. Diese Ports werden bei vielen Anwendern offen sein, wenn sie in der eingebauten Firewall die Ausnahme für die Datei- und Druckfreigabe aktiviert haben.
Lösung erscheint von Microsoft wohl erst am nächsten Patchday im August. Bis da hin hilft wohl nur die betroffene Ports zu sperren oder die Zugriffe darauf nur für bekannte IP-Adressen zuzulassen.
|
|