DoS-Lücke im Windows-Server-Dienst

Zitat:

Microsofts Security Response Team weist in einem Blog-Eintrag auf eine neu entdeckte Schwachstelle in Windows hin, mit der ein Angreifer einen Rechner übers Netzwerk zum Absturz bringen kann. Ein Exploit für die Sicherheitslücke ist bereits frei verfügbar. Der Fehler steckt im Treiber für die Server Services (srv.sys) und wird durch ein präpariertes SMB-Paket ausgenutzt. Eine erfolgreiche Attacke ruft dann für gewöhnlich einen Bluescreen hervor. Ein kurzer Test in der heise-Security-Redaktion führte bei einem vollständig gepatchten Windows XP SP2 zu einem sofortigen Neustart. Damit ein Angriff wirksam werden kann, müssen die Ports 135, 139 oder 445 erreichbar sein. Das ist jedoch bei einem Windows-XP-System mit Service Pack 2 schon dann der Fall, wenn man in der eingebauten Firewall die Ausnahme für die Datei- und Druckfreigabe aktiviert. Standardmäßig ist diese Ausnahme nicht aktiv.

Weitere Infos so wie die Quelle

Zitat:

wenn man in der eingebauten Firewall die Ausnahme für die Datei- und Druckfreigabe aktiviert

War diese Datei und Druckerfreigabe bei Windows nicht schon immer ein Sicherheitsrisiko?

Zitat:

War diese Datei und Druckerfreigabe bei Windows nicht schon immer ein Sicherheitsrisiko?

Jo, wenn man sie nicht benötigt sollte sie grundsätzlich abgeschaltet sein.

Und wenn man sie benötigt, sollte man unbedingt an der Netzgrenze (= Router) geeignet filtern, also auf jeden Fall den Bereich 135, 137-139, 445 und 1025-1027. Das hält schon mal das Gröbste draußen.

MfG
Vimes

Oder einfacher ausgedrückt, man sollte halt immer sein Netzwerk nach aussen hin zu machen