• IT-Karriere:
  • Services:

Exploit für Sicherheitsloch in ASN-1-Library aufgetaucht

Exploit bringt Systeme ohne eingespielten Patch zum Neustart

Wie auf der Mailingliste Full Disclosure zu erfahren ist, liegt ein erster Exploit für die am 11. Februar 2004 bekannt gewordene Sicherheitslücke in der ASN-1-Library vor, was die verschiedenen NT-basierten Windows-Versionen betrifft. Der aktuelle Exploit kann Clients und Server zum Neustart zwingen, sofern der bereitgestellte Patch nicht installiert wurde.

Artikel veröffentlicht am ,

Wie die Mailingliste Full Disclosure zu berichten weiß, funktioniert der Exploit mit Windows 2000 und installiertem Service Pack 3 und 4 sowie Windows XP, indem auf diesen Systemen der Local Security Authority Service zum Absturz gebracht wird. Der Exploit greift Systeme über die Ports 135, 139 oder 445 an und kann auf diesem Weg entsprechende Rechner zu einem Neustart veranlassen, wenn der entsprechende Patch nicht installiert wurde. Weitere Schadfunktionen weist der bisher veröffentlichte Exploit nicht auf, allerdings ist zu befürchten, dass in Kürze weitere Exploits mit entsprechenden Schadroutinen erscheinen. Dies könnte dann noch verheerendere Folgen als der damalige Blaster-Wurm haben, der vor einigen Monaten die Sicherheitslücke im RPC-Protokoll ausnutzte, für die gleichfalls entsprechende Patches bereitstanden, die jedoch von vielen Anwendern nicht eingespielt wurden.

Anwendern von Windows NT 4.0, 2000 und XP sei hiermit nochmals eindringlich geraten, den Patch vom 11. Februar 2004 einzuspielen, um Systeme vor möglichen Angriffen zu schützen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 69,90€ (Bestpreis)
  2. (u. a. Razer Basilisk Ultimate Wireless Gaming-Maus und Mouse Dock für 129€, Asus ROG Strix G17...
  3. (u. a. Samsung GQ65Q80T 65 Zoll QLED für 1.199€, Corsair HS60 Over-ear-Gaming-Headset Carbon...
  4. für PC, PS4/PS5, Xbox und Nintendo Switch

Mr.Dark Shark!! 26. Sep 2004

ITs just there is or i've a new secripts made it by my self to HaCkE the...

toty 24. Mai 2004

hi mMASTEr X.T.H

Merzer 18. Feb 2004

Der entfleuchte Source Code ist gerade mal vier Jahre alt, und den Patch für diese gro...

Thomas 16. Feb 2004

Immerhin sind "nur" die vielen Clients betroffen, man stelle sich mal vor, Microsoft...

krille 16. Feb 2004

Sorry Martin - Du bist *******. (deleted by beleidigungsvermeider-plugin 0.1b) Wenn da...


Folgen Sie uns
       


Geforce RTX 3060 - Test

Schneller als eine Geforce RTX 2070, so günstig wie die Geforce GTX 1060 (theoretisch).

Geforce RTX 3060 - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /