Inhalte überspringen »
Security aktuell
Montag, 12. Oktober 2009 - aktualisierte Meldung
Schwachstelle im SMB2.0-Kerneltreiber von Windows Vista und 7 erlaubt DoS-Angriffe und evtl. die Ausführung beliebigen Codes (MS09-050)
Systeme:
Windows
Lösung:
Die Schwachstelle kann nur ausgenutzt werden, wenn SMB aktiviert ist und die entsprechenden Ports vom Angreifer erreicht werden können. Daher können als Workaround SMB deaktiviert oder die Ports in der Firewall gesperrt werden.
Nachtrag 9.9.:
Microsoft hat die Schwachstelle für Windows Vista samt SP1 und SP2 sowie Server 2008 samt SP2 bestätigt. Windows 7 und Server 2008 R2 sind nicht betroffen. Ein Patch ist in Vorbereitung, als Workaround empfiehlt Microsoft die schon oben genannten Maßnahmen.
Nachtrag 11.9.:
Die Schwachstelle wurde durch den Patch zum Security Bulletin MS07-063 eingeführt.
Nachtrag 17.9.:
Ein Exploit, der Code ausführt, wurde veröffentlicht.
Nachtrag 28.9.:
Auch im Metasploit-Framework ist jetzt ein Code-ausführender Exploit enthalten.
Nachtrag 5.10.:
Es gibt weitere Informationen über die Entdeckung der Schwachstelle und ihre Ausnutzung.
Nachtrag 13.10.:
Patches stehen zur Verfügung.
Die Schwachstelle kann nur ausgenutzt werden, wenn SMB aktiviert ist und die entsprechenden Ports vom Angreifer erreicht werden können. Daher können als Workaround SMB deaktiviert oder die Ports in der Firewall gesperrt werden.
Nachtrag 9.9.:
Microsoft hat die Schwachstelle für Windows Vista samt SP1 und SP2 sowie Server 2008 samt SP2 bestätigt. Windows 7 und Server 2008 R2 sind nicht betroffen. Ein Patch ist in Vorbereitung, als Workaround empfiehlt Microsoft die schon oben genannten Maßnahmen.
Nachtrag 11.9.:
Die Schwachstelle wurde durch den Patch zum Security Bulletin MS07-063 eingeführt.
Nachtrag 17.9.:
Ein Exploit, der Code ausführt, wurde veröffentlicht.
Nachtrag 28.9.:
Auch im Metasploit-Framework ist jetzt ein Code-ausführender Exploit enthalten.
Nachtrag 5.10.:
Es gibt weitere Informationen über die Entdeckung der Schwachstelle und ihre Ausnutzung.
Nachtrag 13.10.:
Patches stehen zur Verfügung.
Quellen:
- [Full-disclosure] Windows Vista/7 : SMB2.0 NEGOTIATE PROTOCOL REQUEST Remote B.S.O.D.
- Windows Vista/7 : SMB2.0 NEGOTIATE PROTOCOL REQUEST Remote B.S.O.D.
- REGARDING SMB2.0 NEGOTIATE BSOD PUBLISHED BY LAURENT GAFFIÉ
- Nachtrag 9.9.: Metasploit-Modul: Windows Vista SMB 0-day DoS
- Nachtrag 9.9.: Metasploit-Modul: Microsoft SRV2.SYS SMB Negotiate ProcessID Function Table Dereference
- Nachtrag 9.9.: Microsoft Security Advisory (975497): Vulnerabilities in SMB Could Allow Remote Code Execution
- Nachtrag 10.9.: Bugtraq: SMB SRV2.SYS Denial of Service PoC
- Nachtrag 11.9.: Re: [Full-disclosure] Windows Vista/7 : SMB2.0 NEGOTIATE PROTOCOL REQUEST Remote B.S.O.D.
- Nachtrag 14.9.: Re: [Full-disclosure] Windows Vista/7 : SMB2.0 NEGOTIATE PROTOCOL REQUEST Remote B.S.O.D.
- Nachtrag 14.9.: Exploits SMBv2 protocol flaw in MS Windows Vista / Server 2008
- Nachtrag 17.9.: SMB2 remote exploit released
- Nachtrag 28.9.: Metasploit-Modul: Microsoft SRV2.SYS SMB Negotiate ProcessID Function Table Dereference
- Nachtrag 28.9.: Metasploit: Metasploit 3.3 Development Updates
- Nachtrag 5.10.: More explication on CVE-2009-3103
- Nachtrag 5.10.: SMB2: 351 Packets from the Trampoline
- Nachtrag 13.10.: Microsoft Security Bulletin MS09-050 - Vulnerabilities in SMBv2 Could Allow Remote Code Execution (975517)
Status:
Patch OK Erklärung
