Microsoft warnt vor Sicherheitslücke in Vista

Eine seit Anfang September bekannte Sicherheitslücke in verschiedenen Windows-Versionen ist gefährlicher als von Microsoft ursprünglich angenommen. Der Software-Hersteller hat eine vorläufige Lösung für das Problem bereit gestellt.

Am 8. September informierte Microsoft über eine Sicherheitslücke in der Server-Message-Block-Netzwerkfunktion (SMB) verschiedener Windows-Versionen. Betroffen sind laut Microsoft alle Vista-Versionen und verschiedene Versionen von Windows Server 2008. Die Sicherheitslücke erlaubt es Angreifern über das Internet die volle Kontrolle über den Computer zu übernehmen. Das bestätigten am Freitag die Microsoft-Forscher Mark Wodrich und Jonathan Ness in einem Blog-Eintrag.

Microsoft teilt mit, an der Beseitigung der Sicherheitslücke zu arbeiten. Bis eine Sicherheitsaktualisierung entwickelt und getestet ist, kann allerdings noch etwas Zeit vergehen. Bis zur Bereitstellung der Aktualisierung bietet Microsoft ein Fix-it-Programm an, das die von der kritischen Sicherheitslücke betroffenen SMB-Funktion abschaltet (siehe Linkliste).

Mit Angriffen auf verletzliche Computer muss ab sofort gerechnet werden. Entsprechende Angriffsprogramme (englisch exploits) existieren bereits, wie Wodrich und Ness bestätigt haben.

Die integrierte Windows-Firewall soll in der Grundeinstellung in der Lage sein, den Angriff abzuwehren. Allerdings kann der Angriff erfolgreich sein, wenn ein Anwender Verzeichnisse oder Drucker per SMB freigegeben hat. Laut Wodrich und Ness müsse für die Firewall in diesem Fall das öffentliche Profil ausgewählt werden, um den Schutz zu gewährleisten.