Produkte
14.04.2015

Warnung vor 18 Jahre alter Windows-Lücke

Mittels dem Vorgehen Redirect to SMB können sich Angreifer Benutzerkennungen und Passwörter verschaffen. Microsoft hält das Problem für nicht kritisch.

Die Sicherheitsexperten von Cylance warnen vor einer Lücke in Windows-Systemen, die in ihren Grundzügen erstmals bereits 1997 aufgedeckt worden ist. Basis ist das Kommunikationsprotokoll Server Message Block (SMB), das bei Windows-Systemen zum Austausch von Dateien in Netzwerken verwendet wird.

Laut Cylance muss das potenzielle Opfer lediglich eine URL eingeben oder einem Link folgen, der mit dem URI-Schema „file“ beginnt. Dann geht Windows davon aus, dass der Anwender auf eine Datei auf einem Server zugreifen will und gibt Anmeldedaten, also Benutzernamen und Passwort weiter. Das Passwort ist dabei zwar verschlüsselt, laut Cylance sei jedoch nur ein etwas stärkerer Rechner notwendig, um es innerhalb weniger Stunden zu entschlüsseln. Cylance zufolge ist es außerdem auch möglich, den Nutzer über eine simple http-Anfrage zu entsprechenden file-Adresse weiterzuleiten.

Anfällig für Redirect to SMB sind alle Windows-Versionen bis hin zur aktuellsten 8.1, ein Patch wurde bislang nicht veröffentlicht. Microsoft selbst gab nach der Warnung an, dass das Problem weit weniger kritisch sei, als von Cylance behauptet. „Viele Faktoren müssen für diese Art der Cyber-Attacke zusammenkommen“, sagt etwa ein Microsoft-Sprecher laut Cnet. „Wir fordern Nutzer immer wieder dazu auf, keine Links in E-Mails von fremden Absendern oder auf unsicheren Webseiten anzuklicken“, so der Sprecher weiter.