Bin ich von dem Windows Vista SMBv2-Fehler betroffen?

907
Keck

Ich habe über einen neuen Sicherheitsfehler in Windows Vista und SMBv2 gelesen. Was ist das und wie beeinflusst es mich? Was ist SMBv2?

1

2 Antworten auf die Frage

1
Keck

In diesem Security Bulletin von Microsoft wird der SMBv2-Fehler beschrieben . Es wurde angenommen, dass der Fehler es einem Angreifer erlaubte, jeden Windows Vista-Computer (und Vorabversionen von Windows 7) über ein Netzwerk zum Absturz zu bringen. Es hat sich seither als erwiesen erwiesen, dass der Angreifer Malware auf Ihrem PC übernehmen und installieren kann.

SMBv2 wird verwendet, um Drucker und Dateien zwischen Computern auszutauschen . Microsoft hat noch keinen Patch zur Behebung dieser Sicherheitsanfälligkeit veröffentlicht. Derzeit wird empfohlen, diesen Dienst zu deaktivieren. Sie können diesen Dienst sicher deaktivieren und SMBv1 verwenden und die Netzwerkfreigabe beibehalten, obwohl dies möglicherweise etwas langsamer ist. Microsoft hat ein einfaches "Fix It" veröffentlicht, um den Dienst für Sie zu deaktivieren.

Sie sind anfällig, wenn Sie diese Betriebssysteme ausführen:

  • Windows Vista, ein beliebiges Service Pack
  • Windows 7 Beta
  • Windows 7 RC

Sie sind nicht anfällig, wenn Sie diese Betriebssysteme ausführen:

Alle oben genannten Systeme mit SMBv2 sind deaktiviert.

  • Windows XP, jede Version
  • Windows 7 RTM oder Retail

[Offenlegung: Ich bin ein Originalposter, ich möchte nur, dass diese Informationen ein bisschen mehr rauskommen]

Ich bin verwirrt. Das Sicherheitsbullentin, zu der Sie einen Link erstellen, wurde im Dezember 2007 veröffentlicht. Dies ist nicht gerade neu. Es enthält auch Links zu Hotfixes, mit denen die Sicherheitsanfälligkeit für Vista und Vista x64 (KB942624) behoben werden soll. Der Link "Verlegenheit" bezieht sich auf einen vor einigen Tagen veröffentlichten Technet-Blogeintrag und erwähnt eine "neue" SMBv2-Sicherheitsanfälligkeit, verlinkt jedoch nicht auf ein zugehöriges Sicherheitsbulletin oder einen KB-Artikel. Ryan Bolger vor 15 Jahren 0
Whoops, Link behoben. Keck vor 15 Jahren 0
1
William Hilsum

Es ist erwähnenswert, dass dies zwar ein schwerwiegender Fehler ist, bei dem die meisten Menschen betroffen sind, die Chancen, dass etwas passiert, jedoch sehr gering sind.

Wenn Sie sich hinter einer beliebigen Art von Router befinden, ist es unwahrscheinlich, dass ein Angriff Ihren Computer erreicht, es sei denn, Sie aktivieren eine DMZ, um alle an eine IP-Richtlinie weiterzuleiten.

Der einzige Weg, davon betroffen zu sein, wäre wirklich jemand in Ihrem eigenen Netzwerk, der Sie angreift - ich kann mir vorstellen, dass dies möglicherweise ein Problem an schlecht gemanagten Hot-Spots und Schulen ist (ich erinnere mich an Winnuke bei mir ... gute Zeiten!), Aber wieder Es ist unwahrscheinlich, dass Sie betroffen sein werden.

Absolut. Es gibt immer noch eine beträchtliche Anzahl von direkt verbundenen Internet-PCs und Laptops. Es ist erwähnenswert, dass eine Firewall / ein Router diesen Angriff blockieren kann. Keck vor 15 Jahren 0
Selbst wenn eine Maschine direkt angeschlossen ist, glaube ich seit 95/98 nicht, dass ICS (Internet Connection Sharing) tatsächlich Dateien / Ordner freigibt / SMB für die externe Verbindung aktiviert. Wenn es sich bei der Maschine um eine Solo-Maschine handelt, ist es unwahrscheinlich, dass SMB- / Dateifreigabe auch aktiviert ist ... Wieder nicht gesagt, es könnte nicht passieren, nur sehr unwahrscheinlich William Hilsum vor 15 Jahren 0