• IT-Karriere:
  • Services:

Sicherheitsleck im SMB-Protokoll von Windows

Fehler im SMB-Protokoll erlaubt einen Fernangriff

In zahlreichen Windows- und Windows-Server-Ausführungen steckt eine Sicherheitslücke, die es Angreifern erlaubt, Daten zu zerstören, das System zum Absturz zu bringen oder im schlimmsten Fall beliebigen Programmcode auszuführen. Das Sicherheitsloch steckt im SMB-Protokoll, so dass ein Angreifer nur ein speziell formatiertes Kommando senden muss.

Artikel veröffentlicht am ,

Das SMB-Protokoll verwendet Windows-Systeme, damit Clients darüber auf Laufwerke, Drucker oder beliebige Schnittstellen im Netzwerk zugreifen können. Dabei kommt es bei der Gültigkeitsprüfung der SMB-Anfrage zu einem Fehler, was zu einem Buffer Overrun führt. Darüber kann ein Angreifer ein System zum Absturz bringen, Daten zerstören oder auch Programmcode ausführen.

Microsoft bietet entsprechende Patches für Windows 2000, XP 32 Bit sowie 64 Bit, Windows NT 4.0 Server, NT 4.0 Terminal Server Edition und den 2000 Server über ein Security Bulletin an. Der Patch ist bereits im Service Pack 4 für Windows 2000 enthalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 31,99€
  2. (-80%) 2,99€

Spliffstar 14. Jul 2003

Anfage... :-)

bogey 10. Jul 2003

eine smb lücke existiert doch bereits seit monaten... und es gibt sogar nette tools im...

Python 10. Jul 2003

Wieso eigentlich nicht?! Was man so hört kommen die Samba Entwickler durchaus mit...

Evil Azrael 10. Jul 2003

Wow, da haben die aber einen netten MS mitarbeiter. sogar mit link zu samba :)


Folgen Sie uns
       


Die Entstehung von Unix (Golem Geschichte)

Zwei Programmierer entwarfen nahezu im Alleingang eines der wichtigsten Betriebssysteme.

Die Entstehung von Unix (Golem Geschichte) Video aufrufen
8Sense im Test: Vibration am Kragen gegen Schmerzen im Rücken
8Sense im Test
Vibration am Kragen gegen Schmerzen im Rücken

Das Startup 8Sense will mit einem Ansteckclip einer Bürokrankheit entgegenwirken: Rückenschmerzen. Das funktioniert - aber nicht immer.
Ein Test von Oliver Nickel

  1. Rufus Cuff Handgelenk-Smartphone soll doch noch erscheinen
  2. Fitnesstracker im Test Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

Programmiersprache Go: Schlanke Syntax, schneller Compiler
Programmiersprache Go
Schlanke Syntax, schneller Compiler

Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
Von Tim Schürmann


    Galaxy Note 20 im Hands-on: Samsung entwickelt sein Stift-Smartphone kaum weiter
    Galaxy Note 20 im Hands-on
    Samsung entwickelt sein Stift-Smartphone kaum weiter

    Samsungs Galaxy Note 20 kommt in zwei Versionen auf den Markt, die beide fast gleich groß, aber unterschiedlich ausgestattet sind.
    Ein Hands-on von Tobias Költzsch

    1. Samsung Galaxy Watch 3 kostet ab 418 Euro
    2. Galaxy Tab S7 Samsung bringt Top-Tablets ab 681 Euro
    3. Galaxy Buds Live Samsung stellt bohnenförmige drahtlose Kopfhörer vor

      •  /