Laut Angaben von Microsoft handelt es sich konkret um eine Denial-of-Service-Lücke im Server Message Block (SMB)-Protokoll von Windows. Es seien aber bislang keine Exploits bekannt, die die Schwachstelle aktiv ausnutzten würden.
Entdeckt hat das Problem der Sicherheitsforscher Laurent Gaffié. In seinem Blog und auf der Mailing-Liste Full Disclosure nennt er Details dazu. Angreifer benötigten lediglich einen Internet Explorer oder den NetBIOS Naming Service (NBNS). Auch eine Firewall könne dann nichts gegen den Angriff ausrichten.
Gaffié hat nach eigenen Angaben Microsoft am 8. November über die Lücke informiert und noch am selben Tag eine Bestätigung für seine Entdeckung erhalten. Am 11. November habe der Softwareanbieter versucht, ihn davon zu überzeugen, keine Informationen über die Schwachstelle zu veröffentlichen. In seinem Blog kündigte Gaffié an, weitere Kernel-Lücken offenzulegen.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.
Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.
„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…
Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.
View Comments
zero-day-lücke??
ich kenn eine zero-day-attack: keine zeit zwischen bekanntwerden und ausnützen... sozusagen in einem aufwasch :-)
aber was bitteschön ist eine zero-day-lücke???
um sprachliche aufklärung bittet:
sascha
Schutz vor möglicher Attacke gegen Lücke im Netbios
Hi,
man kann sich ein wenig vor Problemen schützen:
http://msmvps.com/blogs/wstein/archive/2009/11/13/schutz-vor-zero-day-exploit-gegen-windows-netbios-bzw-smb.aspx
Leider hilft das nicht gegen alles. Was Laurent Gaffie gemacht hat war sehr ungeschickt, er hätte warten sollen bis Microsoft einen Patch für das Problem entwickelt hat.
Viele Grüße
Walter Steinsdorfer