Angriff auf Windows-Sicherheitslücke?
Die hohe Aktivität auf Port 445 lässt darauf schließen, dass es Crackern gelungen ist, die unlängst geschlossene Sicherheitslücke im Microsoft Server Message Block auszunutzen. Windows-Nutzer sollten so schnell es geht das Windows-Update durchführen.
Der Server Message Block (SMB) regelt im lokalen Netzwerk die Kommunikation zwischen Serverdiensten z.B. für Datei- und Druckfreigaben. Dieser Dienst ist anfällig für die im Juni geschlossene Sicherheitslücke aus MS Security Bulletin MS05-027. Die Kommunikation der Dienste läuft über TCP-Port 445. Und eben dieser Port verursacht momentan den meisten Traffic im Internet. Daraus lässt sich schließen, dass Autoren von Malware einen Weg gefunden haben, um die Sicherheitslücke auszunutzen und schädliche Software auf ungepatchten Rechnern zu installieren.
Der Schutz ist einfach. Aktualisieren Sie Ihr Windows über die Windows-Update Funktion im Internet Explorer. Bis dahin können Sie auch Ihre Firewall (auch die in Windows integrierte) so einstellen, dass Anfragen auf TCP-Port 445 blockiert werden.
Weitere Informationen:
MS Security Bulletin MS05-027 Sicherheitsanfälligkeit im SMB
© 2007 - 2012 G Data Software AG. Todos os direitos reservados.
