Abo
  • Services:
Anzeige

Exploit für Sicherheitsloch in ASN-1-Library aufgetaucht

Exploit bringt Systeme ohne eingespielten Patch zum Neustart

Wie auf der Mailingliste Full Disclosure zu erfahren ist, liegt ein erster Exploit für die am 11. Februar 2004 bekannt gewordene Sicherheitslücke in der ASN-1-Library vor, was die verschiedenen NT-basierten Windows-Versionen betrifft. Der aktuelle Exploit kann Clients und Server zum Neustart zwingen, sofern der bereitgestellte Patch nicht installiert wurde.

Anzeige

Wie die Mailingliste Full Disclosure zu berichten weiß, funktioniert der Exploit mit Windows 2000 und installiertem Service Pack 3 und 4 sowie Windows XP, indem auf diesen Systemen der Local Security Authority Service zum Absturz gebracht wird. Der Exploit greift Systeme über die Ports 135, 139 oder 445 an und kann auf diesem Weg entsprechende Rechner zu einem Neustart veranlassen, wenn der entsprechende Patch nicht installiert wurde. Weitere Schadfunktionen weist der bisher veröffentlichte Exploit nicht auf, allerdings ist zu befürchten, dass in Kürze weitere Exploits mit entsprechenden Schadroutinen erscheinen. Dies könnte dann noch verheerendere Folgen als der damalige Blaster-Wurm haben, der vor einigen Monaten die Sicherheitslücke im RPC-Protokoll ausnutzte, für die gleichfalls entsprechende Patches bereitstanden, die jedoch von vielen Anwendern nicht eingespielt wurden.

Anwendern von Windows NT 4.0, 2000 und XP sei hiermit nochmals eindringlich geraten, den Patch vom 11. Februar 2004 einzuspielen, um Systeme vor möglichen Angriffen zu schützen.


eye home zur Startseite
Mr.Dark Shark!! 26. Sep 2004

ITs just there is or i've a new secripts made it by my self to HaCkE the...

toty 24. Mai 2004

hi mMASTEr X.T.H

Merzer 18. Feb 2004

Der entfleuchte Source Code ist gerade mal vier Jahre alt, und den Patch für diese gro...

Thomas 16. Feb 2004

Immerhin sind "nur" die vielen Clients betroffen, man stelle sich mal vor, Microsoft...

krille 16. Feb 2004

Sorry Martin - Du bist *******. (deleted by beleidigungsvermeider-plugin 0.1b) Wenn da...



Anzeige

Stellenmarkt
  1. Pfennigparade WKM GmbH, München
  2. Fresenius Kabi Deutschland GmbH, Bad Homburg
  3. Bertrandt Services GmbH, Ulm
  4. Rohde & Schwarz Cybersecurity GmbH, München, Hamburg, Köln, Leipzig, Darmstadt, Berlin


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. 12,85€ + 5€ FSK18-Versand

Folgen Sie uns
       


  1. MacOS 10.13

    Apple gibt High Sierra frei

  2. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  3. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  4. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  5. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  6. Big Four

    Kundendaten von Deloitte offenbar gehackt

  7. U2F

    Yubico bringt winzigen Yubikey für USB-C

  8. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten

  9. Kabelnetz

    Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

  10. Nintendo

    Super Mario Run wird umfangreicher und günstiger



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher
  2. Zitis Wer Sicherheitslücken findet, darf sie behalten
  3. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

VR: Was HTC, Microsoft und Oculus mit Autos zu tun haben
VR
Was HTC, Microsoft und Oculus mit Autos zu tun haben
  1. Zukunft des Autos "Unsere Elektrofahrzeuge sollen typische Porsche sein"
  2. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  3. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor

  1. Re: Die Atmen App...

    Niaxa | 00:17

  2. Re: Kennt man auch von Amazo

    Anonymouse | 00:15

  3. Re: Android als Seniorensystem?

    katze_sonne | 00:11

  4. Re: Irgendwie muss ja künftig Umsatz generieren...

    ChristianKG | 00:08

  5. Re: Für mich nicht nachvollziehbar

    nietscherarek | 00:08


  1. 19:40

  2. 19:00

  3. 17:32

  4. 17:19

  5. 17:00

  6. 16:26

  7. 15:31

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel