Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- DoS-Lücke im Windows-Server-Dienst (https://www.dedies-board.de/wbb2/thread.php?threadid=1548)
Geschrieben von dedie am 29.07.2006 um 13:07:
DoS-Lücke im Windows-Server-Dienst
| Zitat: |
Microsofts Security Response Team weist in einem Blog-Eintrag auf eine neu entdeckte Schwachstelle in Windows hin, mit der ein Angreifer einen Rechner übers Netzwerk zum Absturz bringen kann.
Ein Exploit für die Sicherheitslücke ist bereits frei verfügbar. Der Fehler steckt im Treiber für die Server Services (srv.sys) und wird durch ein präpariertes SMB-Paket ausgenutzt. Eine erfolgreiche Attacke ruft dann für gewöhnlich einen Bluescreen hervor. Ein kurzer Test in der heise-Security-Redaktion führte bei einem vollständig gepatchten Windows XP SP2 zu einem sofortigen Neustart. Damit ein Angriff wirksam werden kann, müssen die Ports 135, 139 oder 445 erreichbar sein. Das ist jedoch bei einem Windows-XP-System mit Service Pack 2 schon dann der Fall, wenn man in der eingebauten Firewall die Ausnahme für die Datei- und Druckfreigabe aktiviert. Standardmäßig ist diese Ausnahme nicht aktiv.
|
|
Weitere Infos so wie die Quelle
Geschrieben von rich20 am 29.07.2006 um 14:11:
| Zitat: |
| wenn man in der eingebauten Firewall die Ausnahme für die Datei- und Druckfreigabe aktiviert |
|
War diese Datei und Druckerfreigabe bei Windows nicht schon immer ein Sicherheitsrisiko?
Geschrieben von dedie am 29.07.2006 um 15:51:
| Zitat: |
| War diese Datei und Druckerfreigabe bei Windows nicht schon immer ein Sicherheitsrisiko? |
|
Jo, wenn man sie nicht benötigt sollte sie grundsätzlich abgeschaltet sein.
Geschrieben von Vimes am 29.07.2006 um 17:12:
Und wenn man sie benötigt, sollte man unbedingt an der Netzgrenze (= Router) geeignet filtern, also auf jeden Fall den Bereich 135, 137-139, 445 und 1025-1027. Das hält schon mal das Gröbste draußen.
MfG
Vimes
Geschrieben von dedie am 29.07.2006 um 17:27:
Oder einfacher ausgedrückt, man sollte halt immer sein Netzwerk nach aussen hin zu machen
