Microsofts Security Response Team weist in einem Blog-Eintrag auf eine neu entdeckte Schwachstelle in Windows hin, mit der ein Angreifer einen Rechner übers Netzwerk zum Absturz bringen kann.
Ein Exploit für die Sicherheitslücke ist bereits frei verfügbar. Der Fehler steckt im Treiber für die Server Services (srv.sys) und wird durch ein präpariertes SMB-Paket ausgenutzt. Eine erfolgreiche Attacke ruft dann für gewöhnlich einen Bluescreen hervor. Ein kurzer Test in der heise-Security-Redaktion führte bei einem vollständig gepatchten Windows XP SP2 zu einem sofortigen Neustart. Damit ein Angriff wirksam werden kann, müssen die Ports 135, 139 oder 445 erreichbar sein. Das ist jedoch bei einem Windows-XP-System mit Service Pack 2 schon dann der Fall, wenn man in der eingebauten Firewall die Ausnahme für die Datei- und Druckfreigabe aktiviert. Standardmäßig ist diese Ausnahme nicht aktiv.
Und wenn man sie benötigt, sollte man unbedingt an der Netzgrenze (= Router) geeignet filtern, also auf jeden Fall den Bereich 135, 137-139, 445 und 1025-1027. Das hält schon mal das Gröbste draußen.
MfG
Vimes
__________________ 1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
