Der Sicherheitsforscher schreibt in seinem Blogeintrag, dass ein Fehler im Server-Message-Block-2-Treiber (SMB2) besteht. Die Datei “SRV2.sys” kann manipulierte SMB-Header für die Funktion “Negotiate Protocol Request” nicht verarbeiten. Gaffie hat auch ein Proof-of-Concept für die Schwachstelle veröffentlicht.
Microsoft sei bereits über den Fehler informiert. Laut den Kommentaren zu dem Blogeintrag kann die Lücke nicht nur für einen Denial-of-Service-Angriff, sondern auch zum Einschleusen und Ausführen von Schadcode missbraucht werden. Außerdem soll der Fehler auch in Windows Server 2008 enthalten sein.
Der Softwareriese hat indess einen Sicherheitswarnung veröffentlicht. Darin nennt das Unternehmen nur Windows Vista, Vista SP1, Vista SP2, Server 2008 und Server 2008 SP2 als betroffene Betriebssysteme. Der Fehler besteht laut Microsoft nicht im finalen Code von Windows 7 und Windows Server 2008 R2.
Seit Januar 2025 überführt REWE digital schrittweise 73 neue SAP-Systeme in die Google Cloud.
Dank cleverer KI-Lösung sparen die Stadtwerke Karlsruhe bis zu 40 Prozent Strom bei der Kälteerzeugung…
Die unberechtigte Übernahme von Domains durch Dritte kann ernstzunehmende Folgen für Markenführung, Cybersecurity und Business…
Landesverwaltung wendet sich konsequent von Microsoft ab und setzt künftig auf Open Source Software.
In einer zunehmend digitalisierten Welt wird Cybersicherheit zu einer der zentralen Herausforderungen für Unternehmen aller…
Das Karlsruher Institut für Technologie hat ein Verfahren vorgestellt, das klassische Kryptografie-Verfahren und herkömmliche Hardware…
![](data:image/svg+xml;charset=utf-8,<svg height="266px" width="400px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
