Lücke in Windows Vista und 7 ermöglicht Neustart aus der Ferne

Diskutiere Lücke in Windows Vista und 7 ermöglicht Neustart aus der Ferne im IT-News Forum im Bereich News; Quelle und ganzer Bericht bei Heise.de

copy02

News Master
Threadstarter
Dabei seit
11.02.2005
Beiträge
6.493
Alter
44
Ort
Im Wilden Nordwesten an der Nordsee
Eine Schwachstelle in Microsofts Implementierung des SMB2-Protokolls lässt sich über das Netz ausnutzen, um ein System mit Windows Vista oder Windows 7 zum Stillstand oder Neustart zu bringen. Ursache des Problems ist ein Fehler in der Verarbeitung von Client-Requests im Treiber srv2.sys, wenn im SMB2-Header das Feld "Process Id High" ein Ampersand (&, Kaufmanns-Und) enthält. Für den Angriff ist keine Authentifizierung erforderlich, es muss lediglich der Port 445 des Zielsystems erreichbar sein – was zumindest bei der Windows-Konfiguration für das lokale Netzwerk standardmäßig der Fall ist. SMB2 ist eine Erweiterung des herkömmlichen Server Message Block.

Quelle und ganzer Bericht bei Heise.de
 
Thema:

Lücke in Windows Vista und 7 ermöglicht Neustart aus der Ferne

Lücke in Windows Vista und 7 ermöglicht Neustart aus der Ferne - Ähnliche Themen

Windows - Internetbefehl verursacht Bluescreen: Eine neue Sicherheitslücke, die auch durch die gestern per Windows Update angebotenen Patches noch nicht behoben wird, kann Windows über einen...
Sicherheit: Kritische Lücke in Windows 7 RC und Windows Vista: Microsoft hat bestätigt, dass in Windows 7 RC und Windows Vista eine kritische Sicherheitslücke steckt, für die es bisher keinen Patch gibt. Zum...
Microsoft kündigt Patch für kritische Windows-7-Lücke an: Sie besteht auch in Windows Server 2008 R2. In der Grundeinstellung reduziert die Windows-7-Firewall die von der Schwachstelle ausgehende Gefahr...
Microsoft untersucht Zero-Day-Lücke in Windows 7: Sie besteht auch in Server 2008 R2. Angreifer können über den Internet Explorer einen Absturz des Betriebssystems auslösen. Laut Microsoft sind...
Microsoft schließt kritische Lücken in Windows, Office und IE: Es stehen sechs Updates zum Download bereit. Der Internet-Explorer-Patch hat die höchste Risikobewertung. Die seit Ende November bekannte Lücke im...
Oben