1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Windows 7: Abstürze wegen DoS-Sicherheitsloch

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 12. November 2009.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.635
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Windows 7: Abstürze wegen DoS-Sicherheitsloch

    Windows 7 hat sein erstes schwerwiegendes Sicherheitsloch. Das Betriebssystem lässt sich aus der Ferne via DoS-Attacke über den SMB-Client zum Abturz bringen. (Andreas Link, 12.11.2009)
    Per DoS-Attacke lässt sich Windows 7 zum Absturz bringen. Ein Sicherheitsloch im SMB-Client kann von Angreifern ausgenutzt werden. Hierzu muss lediglich vom Klienten ein SMB-Server aufgerufen werden. Dieser verfängt sich in einer Endlosschleife, wenn der präparierte SMB-Server mit zu kurzen NetBIOS-Headern antwortet. Darauf friert Windows 7 ein. Soweit bisher bekannt, lässt sich das Sicherheitsloch aber nicht zu mehr Schandtaten ausnutzen.

    Entdecker des Sicherheitslochs in Windows 7 ist

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , der das Problem anhand eines Server-Exploits demonstrierte. Microsoft wurde von Laurent Gaffié am 8. November über die Lücke informiert. Der Redmonder Softwarekonzern bestätigte das Problem, kann aber derzeit keinen Patch anbieten. Zum Schutz lässt sich derzeit wenig empfehlen. Die Sperrung der SMB-Port in der Firewall seien das eizige Mittel. Windows Server 2008 ist übrigens auch betroffen.


    Quelle: pcgameshardeare
     
    #1
    Pilot, donneras und tiesto25 gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    AW: Windows 7: Abstürze wegen DoS-Sicherheitsloch

    [FONT=&quot]Microsoft bestätigt DoS-Schwachstelle in Windows 7[/FONT]
    [FONT=&quot]Microsoft hat eine Sicherheitsmitteilung heraus gegeben, in der es eine kürzlich aufgedeckte Sicherheitslücke in Windows 7 und Server 2008 R2 bestätigt. Das Ausführen von eingeschleustem Code ist demnach nicht möglich.[/FONT]

    [FONT=&quot]In der letzten Woche hat ein Sicherheitsforscher eine bis dahin unbekannte Schwachstelle in der Implementierung des SMB-Protokolls von Windows 7 und Server 2008 R2 veröffentlicht. Durch eine speziell präparierte Antwort kann ein SMB-Server anfällige Windows-Versionen in eine Endlosschleife schicken, sodass es nicht mehr reagiert. Abhilfe schafft dann nur noch das Ausschalten des Rechners.[/FONT]

    [FONT=&quot]In der

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    betont Microsoft, die neu entdeckte Schwachstelle stehe nicht in Zusammenhang mit der beim Patch Day am 10. November beseitigten Lücke im SMBv2-Protokoll (MS09-050). Dabei handele es sich um eine Anfälligkeit des Server-Dienstes. Bei der neuen Lücke liege hingegen eine Anfälligkeit auf Client-Seite vor, die zudem sowohl SMBv1 als auch SMBv2 betreffe. Auch erlaube es diese neue Schwachstelle nicht Code einzuschleusen und auszuführen oder die Kontrolle über das System zu erlangen.
    [/FONT]
    [FONT=&quot]Das SMB-Protokoll ist unter Windows besser bekannt als Datei- und Druckerfreigabe. Dabei stellt SMBv2 eine stark überarbeitete Implementierung des Protokolls dar, die nur unter Windows 7, Vista sowie Server 2008 und Server 2008 R2 verfügbar ist. Das Format der Datenpakete ist unterschiedlich und inkompatibel zu SMBv1.[/FONT]
    [FONT=&quot]Ein gewisser Schutz vor Angriffen aus dem Internet auf diese Schwachstelle kann durch die Blockierung von SMB-Paketen (TCP-Ports 139 und 445) in der Firewall erreicht werden. Microsoft erklärt, bislang seien noch keine Angriffe bekannt geworden, bei denen diese Anfälligkeit ausgenutzt worden sei. [/FONT]
    [FONT=&quot]Microsoft untersucht derzeit die Schwachstelle und will zu gegebener Zeit Maßnahmen vorstellen, um die Nutzer betroffener Systeme zu schützen. Dies kann etwa ein Sicherheits-Update im Rahmen eines Patch Day sein. Der letzte Patch Day in diesem Jahr ist für den 8. Dezember geplant.[/FONT]
     
    #2
    Pilot gefällt das.

Diese Seite empfehlen