Sicherheit
Windows 7: Erste Hilfe für SMB-Lücke
von
Dorothee
Chlumsky - 16.11.2009
Für die letzte Woche bekannt gewordene Sicherheitslücke im SMB-Protokoll für Windows 7 hat Microsoft einen Workaround bereitgestellt. Er schützt vor einigen bekannten Angriffen, kann aber den Arbeitsablauf beeinträchtigen. An einem vollwertigen Patch für die Lücke arbeitet der Hersteller noch.
Microsoft hat auf das Bekanntwerden der SMB-Lücke in Windows 7 und Windows Server 2008R2 reagiert und einen Workaround bereitgestellt, der die Anfälligkeit der Rechner lindern soll. Die vom Hersteller empfohlene Erste Hilfe besteht darin, manuell die TCP-Ports 139 und 445 an der Firewall zu schließen. Damit ließen sich laut Microsoft schon viele bekannte Angriffe ausschließen. Der Hersteller empfiehlt überdies, allen SMB-Verkehr ins Internet und zurück zu blockieren. Das Schließen der genannten Ports führt allerdings dazu, dass der PC einige Dienste nicht mehr verwenden kann. Das betrifft beispielsweise Anwendungen, die SMB verwenden (CIFS), das gemeinsame Nutzen von Dateien und Druckern (File- und Printersharing), den Druckerspooler oder den Fax Service.
Der Hersteller arbeitet an einer Aktualisierung, die das Problem behebt. Der Sicherheitshinweis mit dem Workaround findet sich im Microsoft Technet.
