Neuentdeckte Sicherheitslücke in Windows SMB erlaubt DoS-Attacken

Eine neu entdeckte Sicherheitslücke in Windows lässt sich ausnutzen, um einen Blue Screen of Death, also einen Absturz des Betriebssystems, auszulösen. Der Fehler steckt im Netzprotokoll Server Message Block (SMB), das für Datei und Druckdienste benötigt wird. Die Sicherheitslücke wird auf der zehnstufigen CVSS-Skala mit “hoch” (CVSS 7,8) eingestuft. Zwar führen Angriffe zu einem Absturz, haben aber keine weiteren Folgen. So lässt sich anders als zunächst vermutet, darüber etwa keine Malware aus der Ferne einschleusen und auf dem System ausführen.

Dem Entdecker der Lücke, Laurent Gaffié, zufolge muss ein Hacker sein Opfer lediglich verleiten, eine Verbindung mit einem SMB-Server herzustellen, der speziell präparierte Antworten sendet. Diese Antworten lassen den Treiber “mrxsmb20.sys” abstürzen, was wiederum einen Absturz des Betriebssystems und den Blue Screen of Death nach sich zieht.

Das CERT Coordination Center (CERT/CC) an der Carnegie Mellon University weist darauf hin, dass es mehrere Möglichkeiten gibt, um eine Verbindung zu einem SMB-Server aus der Ferne zu erzwingen. Einige davon funktionieren auch fast ohne oder mit nur wenig Interaktion mit einem lokalen Windows-Nutzer. Betroffen seien Windows 10 und 8.1 sowie Windows Server 2016 und 2012 R2.

Microsoft ist die Sicherheitslücke inzwischen bekannt. Ein Sprecher des Unternehmens erklärte gegenüber Computerworld, Sicherheitsprobleme mit einem “geringen Risiko” würden in der Regel im Rahmen des monatlichen Patchdays beseitigt. Wie hoch Microsoft das Risiko der neuentdeckten SMB-Lücke einstuft, ließ er jedoch offen. Der nächste turnusmäßige Patchday findet am 14. Februar statt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.