SMB-Bug lässt Windows crashen
Wenn Windows-Rechner sich zu entsprechend manipulierten Shares verbinden, führt ein Bug zum Komplettabsturz.
Der Security-Experte Laurent Gaffié hat einen Bug im SMB-Code von Windows gefunden ( CVE-2017-0016 ), der dazu führt, dass die betroffenen Rechner crashen, wenn sie sich zu manipulierten Shares verbinden. Angreifer müssen dafür Nutzer dazu motivieren, die entsprechend vorbereiteten Sites zu besuchen, etwa mithilfe von Links in E-Mails. Einen Proof-of-Concept hat Gaffié auf Github veröffentlicht.
Microsoft wurde von bereits im September über das Problem unterrichtet und hatte nach seinen Angaben auch bald einen Patch fertig, um den Bug zu fixen. Weil Microsoft aber lieber alle SMB-Probleme auf einmal beseitigen wollte, sei der Patch auf kommende Woche verschoben worden, so Gaffié.
Ähnliche Artikel
-
Blueborne: Bluetooth-Sicherheitslücke bedroht Linux
Ein Bug im Bluetooth-Stack lässt sich von Angreifern auch ohne Authentifizierung ausnutzen.
-
Bug in VMware erlaubt Ausbruch aus VM
VMware Workstation 11.1 enthält in der Windows-Version einen Bug, der den Ausbruch aus der virtuellen Maschine erlaubt.
- Bisher unbekannte Fehler in Software finden
-
Sicherheitslücke in Samba
Mit manipulierten SMB-Paketen können Angreifer eigenen Code auf dem Samba-Server ausführen.
-
Kernel-Crashdumps aufsetzen und auswerten
Blueborne: Bluetooth-Sicherheitslücke bedroht Linux
Ein Bug im Bluetooth-Stack lässt sich von Angreifern auch ohne Authentifizierung ausnutzen.
Konfigurationsmanagement
Themen
