samba_logo_4c

Badlock heißt eine kritische Sicherheitslücke, die Samba-Entwickler in ihrer eigenen Software, aber auch in Windows entdeckt haben.

Stefan Metzmacher arbeitet als Mitglied des internationalen Entwicklerteams für die Göttinger SerNet an der freien Windows-Server-Alternative Samba. Er entdeckte dabei eine Sicherheitslücke, die nicht nur die eigene Implementierung betrifft, sondern auch Windows selbst. SerNet, das Samba-Team und Microsoft haben sich darauf verständigt, Patches am 12. April bereitzustellen.

Im Moment arbeiten sowohl die Samba-Entwickler als auch Microsoft an einer Lösung für das Problem, das die Authentifizierung betreffen soll. Details sind bisher keine bekannt. Die Entdecker gehen davon aus, dass erste Exploits schon kurz nach der Veröffentlichung der technischen Hintergründe kursieren werden.

Daher ist es sehr Wichtig, dass Sie eine Anti-Malware Software für Firmenumgebungen einsetzen.
Wir empfehlen Sophos Antivirus Standard und für Server Sophos Antivirus Advanced.