Laut Angaben von Microsoft handelt es sich konkret um eine Denial-of-Service-Lücke im Server Message Block (SMB)-Protokoll von Windows. Es seien aber bislang keine Exploits bekannt, die die Schwachstelle aktiv ausnutzten würden.
Entdeckt hat das Problem der Sicherheitsforscher Laurent Gaffié. In seinem Blog und auf der Mailing-Liste Full Disclosure nennt er Details dazu. Angreifer benötigten lediglich einen Internet Explorer oder den NetBIOS Naming Service (NBNS). Auch eine Firewall könne dann nichts gegen den Angriff ausrichten.
Gaffié hat nach eigenen Angaben Microsoft am 8. November über die Lücke informiert und noch am selben Tag eine Bestätigung für seine Entdeckung erhalten. Am 11. November habe der Softwareanbieter versucht, ihn davon zu überzeugen, keine Informationen über die Schwachstelle zu veröffentlichen. In seinem Blog kündigte Gaffié an, weitere Kernel-Lücken offenzulegen.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
View Comments
zero-day-lücke??
ich kenn eine zero-day-attack: keine zeit zwischen bekanntwerden und ausnützen... sozusagen in einem aufwasch :-)
aber was bitteschön ist eine zero-day-lücke???
um sprachliche aufklärung bittet:
sascha
Schutz vor möglicher Attacke gegen Lücke im Netbios
Hi,
man kann sich ein wenig vor Problemen schützen:
http://msmvps.com/blogs/wstein/archive/2009/11/13/schutz-vor-zero-day-exploit-gegen-windows-netbios-bzw-smb.aspx
Leider hilft das nicht gegen alles. Was Laurent Gaffie gemacht hat war sehr ungeschickt, er hätte warten sollen bis Microsoft einen Patch für das Problem entwickelt hat.
Viele Grüße
Walter Steinsdorfer