Auf einer Sicherheits-Mailingliste wurde ein Programm veröffentlicht, das einen Fehler im SMB-Protokoll für die File-Sharing-Dienste in Windows ausnutzt. Microsoft hat bereits im Februar einen Patch für dieses Problem veröffentlicht. Der Demo-Exploit funktioniert nach Angaben des Autors mit Windows 2000, eine Anpassung für die ebenfalls verwundbaren Windows-NT/XP2000/Server-2003-Systeme dürfte nicht schwierig sein.
heise Security empfiehlt dringend, auf allen Systemen den Patch zu MS05-011 einzuspielen, auch wenn die Datenfreigaben beispielsweise durch eine Firewall vor Angriffen aus dem Internet geschützt sind. Für Windows NT 4.0 stellt Microsoft keine Patches mehr bereit, diese Systeme sollte man keinesfalls mehr in Umgebungen betreiben, in denen sie Angriffen ausgesetzt sein könnten.
Die Schwachstelle ist unabhängig von dem vergangene Woche veröffentlichten Problem, das Microsoft in MS05-027 beschreibt.
Quelle und Links :
http://www.heise.de/newsticker/meldung/60997
