Vista und Win7 haben bug in smb2.0
 

Full Disclosure: Windows Vista/7 : SMB2.0 NEGOTIATE PROTOCOL REQUEST Remote B.S.O.D.
Ein Angreifer kann remote ohne Userinteraktion jede Vista oder Win7 Maschine, welche smb (d.h. Datei-& Druckerfreigabe) aktiviert hat zum Absturz bringen. XP und 2k sind davon nicht betroffen. Bugfix noch nicht verfügbar.

wenn man aus dem internet auf smb kommt, ist das wohl das letzte was einem hacker einfällt, oder :rolleyes:

Nun, soweit ich dies verstanden habe, ist Internet keine Voraussetzung. Dürfte auch organisationsintern prächtig funktionieren.

http://www.heise.de/newsticker/Lueck...meldung/144986

wer noch immer diesen Port ins Internet offen hat, ...

Danke enjoy für die deutsche Version. Ich glaube aber, dass es sich mit aktiviertem smb hinsichtlich Verbreitung wahrscheinlich ähnlich wie mit IE6 verhält.

server dienst deaktivieren, der ist auf einem client eh nur selten notwendig.

Wenn man den aber deaktiviert, geht Datei und Druckerfreigabe nichtmehr. ?

Gruss Wildfoot

Du sagst es und default nach install ist er ja auch aktiviert.

was auf 99,9% der pc´s auch nicht benötigt wird. entweder gibts nur einen pc, oder die daten liegen auf einem server.

gerade in firmen ist der dienst absolut unnötig und man schaltet damit praktisch sämtiche wurmangriffe ab. diese betreffen eigentlich immer rpc dienste...

Ja nur bei mir gibt es keinen zentralen Server, da sind die Daten verteilt auf den einzelnen Systemen. Wie könnte ich da denn nun ohne diesen Dienst die Daten von einem PC zum anderen transferieren?

Aber O.K. gehöre ich eben zu den 0.01% der anderen. ;)
Ich hab ja schon immer gewusst, dass ich was ganz Besonderes bin. :D

Gruss Wildfoot