![[HaBo]](/styles/default/logoklein.png){kind=small}
Ein Fehler der SMB-Signierung erlaubt Änderung von Netzwerk-Gruppenpolitik. Die Risikorate wird aber als ?moderat? eingestuft.
Durch das Sicherheitsleck könnte ein Angreifer unentdeckt neue User ins Netzwerk hinzufügen oder sich mit erweiterten Rechten einloggen und so beliebige Programme im Netz starten.
?Server Message Block? (SMB) ist ein Protokoll, das von allen Windows-Versionen unterstützt wird. Obwohl es sich nominal um ein File-sharing-Protokoll handelt, wird es auch für andere Zwecke verwendet; der wichtigste davon ist die Bestimmung von Gruppenpolitik in Netzwerken. So werden zum Beispiel neu eingeloggte Netzwerke und User mit Hilfe der SMB-Datenübermittlung überprüft.
Die Sicherheit von WMB sollte seit Windows 2000 durch digitales Signieren aller Datenpakete einer Session erhöht werden. Die Betriebssysteme 2000 und XP können allerdings konfiguriert werden, die Daten immer zu signieren, niemals signieren oder nur dann, wenn der Sender dies erfordert.
Durch ein Sicherheitsleck kann diese Einstellung jedoch verändert werden. So könnte ein Angreifer heimlich, still und leise die Einstellungen zu seinen Gunsten ändern ? unabhängig von dem, was der eigentliche Administrator vorgesehen hat. Genauere technische Detail-Angaben dazu liefert Microsoft mit seinem ausführlichen Security-Bulletin MS02-070.
Einen Fix für diesen Fehler gibt es bereits im Windows XP Service Pack 1.
Durch das Sicherheitsleck könnte ein Angreifer unentdeckt neue User ins Netzwerk hinzufügen oder sich mit erweiterten Rechten einloggen und so beliebige Programme im Netz starten.
?Server Message Block? (SMB) ist ein Protokoll, das von allen Windows-Versionen unterstützt wird. Obwohl es sich nominal um ein File-sharing-Protokoll handelt, wird es auch für andere Zwecke verwendet; der wichtigste davon ist die Bestimmung von Gruppenpolitik in Netzwerken. So werden zum Beispiel neu eingeloggte Netzwerke und User mit Hilfe der SMB-Datenübermittlung überprüft.
Die Sicherheit von WMB sollte seit Windows 2000 durch digitales Signieren aller Datenpakete einer Session erhöht werden. Die Betriebssysteme 2000 und XP können allerdings konfiguriert werden, die Daten immer zu signieren, niemals signieren oder nur dann, wenn der Sender dies erfordert.
Durch ein Sicherheitsleck kann diese Einstellung jedoch verändert werden. So könnte ein Angreifer heimlich, still und leise die Einstellungen zu seinen Gunsten ändern ? unabhängig von dem, was der eigentliche Administrator vorgesehen hat. Genauere technische Detail-Angaben dazu liefert Microsoft mit seinem ausführlichen Security-Bulletin MS02-070.
Einen Fix für diesen Fehler gibt es bereits im Windows XP Service Pack 1.