ADC NIRVANA MIT DEM NEUEN PATCH? AD DIENSTAG
Als Microsoft sich auf die Veröffentlichung von Patches vorbereitet, haben Forscher einen Exploit-Code für einen neuen Fehler entdeckt, der Unternehmen mit Vista und Windows 7 ein großes Risiko bereitet.
Der Fehler liegt in einem Treiber Dieses Tool wurde für die Samba-Dateifreigabe in Windows verwendet, sagte Bojan Zdrnja, ein Handler für das SANS Internet Storm Center. Exploit-Code wurde gegen 11 Uhr veröffentlicht. US-Ost-Zeit, sagte er.
Zdrnja sagte, er getestet den Exploit-Code und es funktioniert auf vollständig gepatchten Vista-Maschinen mit Service Pack 1 oder 2 sowie Windows 7. Es kann auch Auswirkungen auf Windows Server 2008. Wenn erfolgreich angegriffen, die Exploit führt zum Absturz des Zielcomputers.
[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]"Sie erhalten den blauen Bildschirm des Todes", sagte Zdrnja.
Forscher wissen es noch nicht wenn der Fehler aus der Ferne ausnutzbar ist, sagte er. Zum Absturz eines Computers wird nur ein bösartiges Paket benötigt. Die meisten PCs in internen Netzwerken haben Port 445 geöffnet, der für die Dateifreigabe verwendet wird.
Das ist gefährlich, denn wenn ein Hacker bereits Zugriff auf einen kompromittierten Computer im Netzwerk hat, wäre es möglich, alle anderen Maschinen, Zdrnja, zum Absturz zu bringen sagte. Administratoren sollten den Zugriff auf den Port deaktivieren.
Heimanwender haben normalerweise auch diesen Port geöffnet, sagte Zdrnja. Aber für Benutzer, die einem öffentlichen Wi-Fi-Netzwerk beitreten, wird Windows fragen, ob es ein öffentliches Netzwerk ist, und dann Port 445 blockieren.
Ein Modul für den Exploit wurde bereits für Metasploit, ein Hacker-Toolkit, erstellt ", sagte Zdrnja.
Microsoft werde seine fünf Patches am Dienstag veröffentlichen, alle wegen" kritischer "Fehler, der schwerwiegendsten Bedrohung des Unternehmens. Zdrnja sagte, es sei nicht bekannt, ob dieser letzte Fehler behoben werde.
Wenn es am Dienstag nicht gepatcht wurde, sagte Zdrnja, der Fehler sei so potenziell schädlich, dass er nicht überrascht wäre, wenn Microsoft eine außerplanmäßige Patch-Veröffentlichung machen würde
"Das ist wirklich ernst", sagte Zdrnja. "Es kann potenziell eine große Anzahl von Maschinen betreffen."
Das SANS Internet Storm Center hat einen kurzen Tagebucheintrag über den Fehler veröffentlicht. Microsoft-Beamte hatten keinen unmittelbaren Kommentar, sagten aber, dass sie nachforschten.
Neue iPhones, neue MacBook Pros, Snow Leopard und iPhone 3.0 auf der WWDC vorgestellt
Apple kündigt neue Hardware an und Software auf seiner World Wide Developers Conference
Neue DDR4-Spezifikation legt die Bühne für neue DRAM in Computern
Die endgültige Spezifikation von DDR4 DRAM, die PCs schneller laufen durch mehr Stromsparende Datenübertragungen wurden am Dienstag veröffentlicht.
Kavaj trottet neue Fälle für neue Apple-Geräte
Das Unternehmen ist hier auf der CES mit neuen Ledertaschen für iPad, iPad mini und iPhone 5.