Exploit für Sicherheitsloch in ASN-1-Library aufgetaucht

Exploit bringt Systeme ohne eingespielten Patch zum Neustart

Wie auf der Mailingliste Full Disclosure zu erfahren ist, liegt ein erster Exploit für die am 11. Februar 2004 bekannt gewordene Sicherheitslücke in der ASN-1-Library vor, was die verschiedenen NT-basierten Windows-Versionen betrifft. Der aktuelle Exploit kann Clients und Server zum Neustart zwingen, sofern der bereitgestellte Patch nicht installiert wurde.

Artikel veröffentlicht am ,

Wie die Mailingliste Full Disclosure zu berichten weiß, funktioniert der Exploit mit Windows 2000 und installiertem Service Pack 3 und 4 sowie Windows XP, indem auf diesen Systemen der Local Security Authority Service zum Absturz gebracht wird. Der Exploit greift Systeme über die Ports 135, 139 oder 445 an und kann auf diesem Weg entsprechende Rechner zu einem Neustart veranlassen, wenn der entsprechende Patch nicht installiert wurde. Weitere Schadfunktionen weist der bisher veröffentlichte Exploit nicht auf, allerdings ist zu befürchten, dass in Kürze weitere Exploits mit entsprechenden Schadroutinen erscheinen. Dies könnte dann noch verheerendere Folgen als der damalige Blaster-Wurm haben, der vor einigen Monaten die Sicherheitslücke im RPC-Protokoll ausnutzte, für die gleichfalls entsprechende Patches bereitstanden, die jedoch von vielen Anwendern nicht eingespielt wurden.

Anwendern von Windows NT 4.0, 2000 und XP sei hiermit nochmals eindringlich geraten, den Patch vom 11. Februar 2004 einzuspielen, um Systeme vor möglichen Angriffen zu schützen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Mr.Dark Shark!! 26. Sep 2004

ITs just there is or i've a new secripts made it by my self to HaCkE the...

toty 24. Mai 2004

hi mMASTEr X.T.H

Merzer 18. Feb 2004

Der entfleuchte Source Code ist gerade mal vier Jahre alt, und den Patch für diese gro...

Thomas 16. Feb 2004

Immerhin sind "nur" die vielen Clients betroffen, man stelle sich mal vor, Microsoft...



Aktuell auf der Startseite von Golem.de
Neue Grafikkarten
Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht

Der US-Händler Newegg gibt einen Blick auf die Preise der Nvidia-Ada-Grafikkarten. Sie werden teurer als die Geforce RTX 3090 zuvor.

Neue Grafikkarten: Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
Artikel
  1. Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?
    Smart Home Eco Systems
    Was unterscheidet Alexa von Homekit von Google Home?

    Alexa, Homekit, Google Home - ist das nicht eigentlich alles das Gleiche? Nein, es gibt erhebliche Unterschiede bei Sprachsteuerung, Integration und Datenschutz. Ein Vergleich.
    Eine Analyse von Karl-Heinz Müller

  2. Hideo Kojima: Es sollte ein Death-Stranding-Spiel für Google Stadia geben
    Hideo Kojima
    Es sollte ein Death-Stranding-Spiel für Google Stadia geben

    Hideo Kojima arbeitete am Exklusivtitel für Stadia. Das wurde vorzeitig eingestellt, auch weil Google nicht an Einzelspieler-Games glaubte.

  3. Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
    Superbase V
    Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

    Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Razer DeathAdder V3 Pro 106,39€ • Alternate (u. a. Kingston FURY Beast RGB 32 GB DDR5-6000 226,89€, be quiet! Silent Base 802 Window 156,89€) • MindFactory (u. a. Kingston A400 240/480 GB 17,50€/32€) • SanDisk microSDXC 400 GB 29,99€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /