This is a machine translation. The original page (in English) is available here.

Neueste Nachrichten aus aller Welt: - Warum die USA erwägt TikTok Ban RSS-Feed

Home>World news>Windows-File-Sharing-Zero-Day-Ermöglicht die PC-Übernahme
Top-Keylogger
Lesen Sie mehr...

Windows-Datei-Freigabe von Zero-Day-Ermöglicht die PC-Übernahme

  •  
User-Bewertung: noch keine Bewertungen. Sei der erste, es zu überprüfen! 0 - 1 Stimmen
Eine neue Sicherheitsanfälligkeit, die das Server-Message-Block-Protokoll, verwendet für Windows-file-sharing, können entfernten Angreifern erlauben, die Kontrolle über ein anfälliges Vista, Server 2008 oder Windows 7 RC computer, zusätzlich zu abstürzt, wie zuvor berichtet.

Sicherheit Forscher fanden heraus, dass der Fehler könnte getroffen werden , um die Ursache des ehrwürdigen Blue Screen of Death computer stürzt ab, wenn ein PC mit aktivierter Dateifreigabe. Aber im Security Advisory 975497, gestern veröffentlicht, Microsoft schrieb, dass "ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes system erlangen. Die meisten versuche, diese Sicherheitsanfälligkeit auszunutzen, bewirken, dass ein betroffenes system nicht mehr reagiert und neu starten".

Ein Loch, das ermöglicht die Kontrolle übernehmen von einem computer aus über ein Netzwerk ist in etwa so schlimm, wie es wird, und ich habe gefragt, für die Bestätigung von Microsoft, dass dies in der Tat möglich, mit diesem SMB-Fehler ist. Windows XP, 2000 und Server 2008 R2 sind nicht in Gefahr, noch ist Windows 7 RTM.

Microsoft sagt, dass Sie es noch nicht ist sich aktiver Angriffe bewusst, aber wenn Sie kommen, werde Sie bestehen aus Netzwerk-Datenverkehr an ports 139 und/oder 445 auf dem Opfer-PC. Eine firewall blockiert den Zugriff auf diese ports zu mildern wird die Bedrohung, und die Mehrheit der Heimanwender sollte bereits eine firewall vorhanden, die Blöcke versuche zu erreichen, werden diese ports aus dem Internet. Aber der Fehler könnte zu erstellenden-Würmern verbreiten sich schnell unter den business-Netzwerken, die in der Regel erlauben die weit verbreiteten file-sharing.

Angesichts des hohen Risikos, Microsoft kann auch die Freisetzung einer out-of-Band-patch zum schließen dieser schweren Loch. In der Zwischenzeit, seine security advisory listet eine Problemumgehung zum deaktivieren von SMB v2 durch Bearbeiten der Registrierung. Dabei würde man vermutlich deaktivieren Sie die Datei-sharing und sollte wohl nur versucht werden, durch IT-Administratoren und andere Technik-Freaks. Die andere option ist, um zu blockieren alle Zugriffe auf diese ports an der firewall (das würde auch verhindern, dass file-sharing), und aktivieren Sie dann erneut den Zugriff nach der Anwendung einen eventuellen patch.
Datum der Veröffentlichung:
Autor:
Home>World news>Windows-File-Sharing-Zero-Day-Ermöglicht die PC-Übernahme
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.