Laut Angaben von Microsoft handelt es sich konkret um eine Denial-of-Service-Lücke im Server Message Block (SMB)-Protokoll von Windows. Es seien aber bislang keine Exploits bekannt, die die Schwachstelle aktiv ausnutzten würden.
Entdeckt hat das Problem der Sicherheitsforscher Laurent Gaffié. In seinem Blog und auf der Mailing-Liste Full Disclosure nennt er Details dazu. Angreifer benötigten lediglich einen Internet Explorer oder den NetBIOS Naming Service (NBNS). Auch eine Firewall könne dann nichts gegen den Angriff ausrichten.
Gaffié hat nach eigenen Angaben Microsoft am 8. November über die Lücke informiert und noch am selben Tag eine Bestätigung für seine Entdeckung erhalten. Am 11. November habe der Softwareanbieter versucht, ihn davon zu überzeugen, keine Informationen über die Schwachstelle zu veröffentlichen. In seinem Blog kündigte Gaffié an, weitere Kernel-Lücken offenzulegen.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
View Comments
zero-day-lücke??
ich kenn eine zero-day-attack: keine zeit zwischen bekanntwerden und ausnützen... sozusagen in einem aufwasch :-)
aber was bitteschön ist eine zero-day-lücke???
um sprachliche aufklärung bittet:
sascha
Schutz vor möglicher Attacke gegen Lücke im Netbios
Hi,
man kann sich ein wenig vor Problemen schützen:
http://msmvps.com/blogs/wstein/archive/2009/11/13/schutz-vor-zero-day-exploit-gegen-windows-netbios-bzw-smb.aspx
Leider hilft das nicht gegen alles. Was Laurent Gaffie gemacht hat war sehr ungeschickt, er hätte warten sollen bis Microsoft einen Patch für das Problem entwickelt hat.
Viele Grüße
Walter Steinsdorfer