|
|
|
|
|
|
|||||||
| IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit |
 |
|
|
Themen-Optionen | Ansicht |
08.09.2009, 18:12
|
#1 |
|
Inventar
 
Registriert seit: 08.02.2001
Beiträge: 9.977
|
Vista und Win7 haben bug in smb2.0
Full Disclosure: Windows Vista/7 : SMB2.0 NEGOTIATE PROTOCOL REQUEST Remote B.S.O.D.
Ein Angreifer kann remote ohne Userinteraktion jede Vista oder Win7 Maschine, welche smb (d.h. Datei-& Druckerfreigabe) aktiviert hat zum Absturz bringen. XP und 2k sind davon nicht betroffen. Bugfix noch nicht verfügbar. |
|
|
|
08.09.2009, 18:22
|
#2 | |
|
*****troll
Registriert seit: 24.03.2003
Ort: wien
Alter: 66
Beiträge: 1.701
|
Zitat:
____________________________________
.................................. dieser hilfreiche beitrag kostet nichts, außer ein paar bier .................................. Tante Jolesch: „Was ein Mann schöner is wie ein Aff, is ein Luxus!“. |
|
|
|
|
|
08.09.2009, 18:34
|
#3 |
|
Inventar
Registriert seit: 08.02.2001
Beiträge: 9.977
|
Nun, soweit ich dies verstanden habe, ist Internet keine Voraussetzung. Dürfte auch organisationsintern prächtig funktionieren.
|
|
|
|
|
08.09.2009, 18:41
|
#4 |
|
-------------
|
http://www.heise.de/newsticker/Lueck...meldung/144986
wer noch immer diesen Port ins Internet offen hat, ...
____________________________________
EnJoy * Kl. Anleitung, welche Infos bei Problemen benötigt werden * was ich nicht weiß, weiß Google bzw. vorm Posten Listen to Bart * BITTE, füttert keine Trolle, siehe auch Definition bzw. Merkbefreiung - Verordnung * Wie man Fragen richtig stellt |
|
|
|
|
08.09.2009, 18:51
|
#5 |
|
Inventar
Registriert seit: 08.02.2001
Beiträge: 9.977
|
Danke enjoy für die deutsche Version. Ich glaube aber, dass es sich mit aktiviertem smb hinsichtlich Verbreitung wahrscheinlich ähnlich wie mit IE6 verhält.
|
|
|
|
|
08.09.2009, 19:23
|
#6 |
|
Super-Moderator
Registriert seit: 22.03.2000
Beiträge: 9.666
 |
server dienst deaktivieren, der ist auf einem client eh nur selten notwendig.
|
|
|
|
|
08.09.2009, 23:01
|
#7 | |
|
Oberquartiermeister
|
Zitat:
Gruss Wildfoot
____________________________________
Das Leben ist lebensgefährlich. |
|
|
|
|
|
09.09.2009, 08:51
|
#8 |
|
Inventar
Registriert seit: 08.02.2001
Beiträge: 9.977
|
Du sagst es und default nach install ist er ja auch aktiviert.
|
|
|
|
|
09.09.2009, 13:36
|
#9 | |
|
Super-Moderator
Registriert seit: 22.03.2000
Beiträge: 9.666
|
Zitat:
gerade in firmen ist der dienst absolut unnötig und man schaltet damit praktisch sämtiche wurmangriffe ab. diese betreffen eigentlich immer rpc dienste... |
|
|
|
|
|
09.09.2009, 18:45
|
#10 |
|
Oberquartiermeister
|
Ja nur bei mir gibt es keinen zentralen Server, da sind die Daten verteilt auf den einzelnen Systemen. Wie könnte ich da denn nun ohne diesen Dienst die Daten von einem PC zum anderen transferieren?
Aber O.K. gehöre ich eben zu den 0.01% der anderen.  Ich hab ja schon immer gewusst, dass ich was ganz Besonderes bin.  Gruss Wildfoot
____________________________________
Das Leben ist lebensgefährlich. |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
