Mittwoch, 09 September 2009 13:10 von Manfred Kohlen
Das Pleistozän der Netzwerkzeit ist wieder da: ein alter Windows-Fehler von 1999 macht nun auch Windows Vista wieder Probleme.
Nur ein absichtlich falsch formatiertes Netzwerkpaket gesendet und - schwupp! - ist der PC des ungeliebten Kollegen mit einem klassischen »Blue Screen of death« konfrontiert. Der zugrundeliegende Fehler wurde zwar in Windows 2000 und XP längst gepatcht, doch im Lauf unserer schnellen Zeit sind bis zur Auslieferung von Vista wohl Jahrhunderte, wenn nicht gar Jahrtausende ins Land gegangen. Der Netzwerkdinosaurier wurde in irgendeiner Höhle vergessen.
In einer seltenen Anwandlung von Alchimiekünsten hat Microsoft dem ungezähmten Biest erst einmal in bösen Worten den Fehdehandschuh entgegengeworfen. Genauer gesagt dem Entdecker, der den Drachen wieder von der Leine ließ: Laurent Gaffié hat den Fehler in Vista wiederentdeckt und veröffentlicht.
Im Security Advisory 975497 gibt MS zu, das Untier lebend in den Höhlen gelassen zu haben
Ein Angriff funktioniere auf den 32-Bit und 64-Bit Versionen von Windows Vista, benötige keinerlei Authentifizierung und könne über den in Vista immer offenen Port 445 stattfinden. Den müsse man schnellstens schließen.
Die Veröffentlichung des Bugs vor Klärung mit Microsoft sei »unverantwortlich« gewesen, schimpft Microsoft den verschreckten Gaffié. Ein Patch komme aber zum nächstmöglichen Zeitpunkt. Derzeit müsse man eben mit einem Workaround Vorlieb nehmen und in der Firewall SMB v2 abschalten sowie die Ports 139 und 445 sperren.Wer in Vista das Netzwerkprofil auf »Public« setzt, ist frei von Problemen dieser Art: Nicht vorher freigegebene eingehende Netzwerkpakete sind hier automatisch gesperrt.
Übrigens: Auch Windows 7 RC ist betroffen. Der »Todesbildschirm« stirbt wohl nie. µ
Hehe Sanne, nur keine Panikmache. Im Grunde kann heutzutage eigentlich nichts passieren, denn die meisten User haben einen Router und sind nicht direkt mit dem Internet verbunden.
AntwortenLöschenIm Grunde genommen kann so ein Angriff nur im heimischen Netzwerk erfolgen und wer Datei und Druckfreigabe im Internet erlaubt, dem sollte man schon mal den Rechner ausmachen dürfen (sozusagen als Hinweis, das er was an seinen Sicherheitseinstellungen verändern sollte) *fg.
Warum Windows 2000 und Windows XP von diesem Bug nicht betroffen sind soll übrigens daran liegen, das dort SMB2.0 so gar nicht unterstützt wird.
Im Grunde genommen sollte man SMB2.0 nur in der Windows Registrierung deaktivieren (SMB soll dann funktionieren).
Fazit: Wer hinter einem Router sitzt und keine direkte Internetanbindung oder einen heimtückischen Familienangehörigen im eigenen Netzwerk sein Eigen nennt oder auf LAN-Partys mit anderen Spielejunkies zockt, der kann eigentlich ganz getrost auf einen Patch dieser SMB2.0 Lücke warten.
seh ich auch so, björn,
AntwortenLöschenaber trotzdem find ich die panne in bezug auf vista und windows 7 "lustig" und bemerkenswert;-)
liebe grüße
von sanne
PS: guck mal übrigens rechts in die rail - wie gefällt dir die einbindung der bing-translatorseite? - ja, ich weiß,sie ist natürlich nur ein klein bisschen besser als bubblefish, aber immerhin kann man den sinn einer englischen seite nahezu entnehmen - am meisten lachen muss ich darüber, dass er nicht mal ein großgeschriebenes "multiply" als plattformnamen sondern als rechenoperation bezeichnet;-)