Sicherheitsleck im SMB-Protokoll von Windows
Fehler im SMB-Protokoll erlaubt einen Fernangriff
In zahlreichen Windows- und Windows-Server-Ausführungen steckt eine Sicherheitslücke, die es Angreifern erlaubt, Daten zu zerstören, das System zum Absturz zu bringen oder im schlimmsten Fall beliebigen Programmcode auszuführen. Das Sicherheitsloch steckt im SMB-Protokoll, so dass ein Angreifer nur ein speziell formatiertes Kommando senden muss.
Das SMB-Protokoll verwendet Windows-Systeme, damit Clients darüber auf Laufwerke, Drucker oder beliebige Schnittstellen im Netzwerk zugreifen können. Dabei kommt es bei der Gültigkeitsprüfung der SMB-Anfrage zu einem Fehler, was zu einem Buffer Overrun führt. Darüber kann ein Angreifer ein System zum Absturz bringen, Daten zerstören oder auch Programmcode ausführen.
Microsoft bietet entsprechende Patches für Windows 2000, XP 32 Bit sowie 64 Bit, Windows NT 4.0 Server, NT 4.0 Terminal Server Edition und den 2000 Server über ein Security Bulletin an. Der Patch ist bereits im Service Pack 4 für Windows 2000 enthalten.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed






Anfage... :-)
eine smb lücke existiert doch bereits seit monaten... und es gibt sogar nette tools im...
Wieso eigentlich nicht?! Was man so hört kommen die Samba Entwickler durchaus mit...