Warnung vor 18 Jahre alter Windows-Lücke
Foto: Cylance
Mittels dem Vorgehen Redirect to SMB können sich Angreifer Benutzerkennungen und Passwörter verschaffen. Microsoft hält das Problem für nicht kritisch.
Die Sicherheitsexperten von Cylance warnen vor einer Lücke in Windows-Systemen, die in ihren Grundzügen erstmals bereits 1997 aufgedeckt worden ist. Basis ist das Kommunikationsprotokoll Server Message Block (SMB), das bei Windows-Systemen zum Austausch von Dateien in Netzwerken verwendet wird.
Laut Cylance muss das potenzielle Opfer lediglich eine URL eingeben oder einem Link folgen, der mit dem URI-Schema "file" beginnt. Dann geht Windows davon aus, dass der Anwender auf eine Datei auf einem Server zugreifen will und gibt Anmeldedaten, also Benutzernamen und Passwort weiter. Das Passwort ist dabei zwar verschlüsselt, laut Cylance sei jedoch nur ein etwas stärkerer Rechner notwendig, um es innerhalb weniger Stunden zu entschlüsseln. Cylance zufolge ist es außerdem auch möglich, den Nutzer über eine simple http-Anfrage zu entsprechenden file-Adresse weiterzuleiten.
Foto: Cylance
Mehr Infos bekommt ihr auf der Fz
Kurze URL:
Das könnte Dich auch interessieren:
Nachdem die EU-Kommission erneut ein Verfahren gegen TikTok eröffnet hat, setzt die Online-Plattform kritisierte Funktionen der App-Version TikTok Lite vorerst aus.
In Österreich können künftig Warnungen per "Cell-Broadcast" an Handys geschickt werden.
Ähnliche News:
Warnung vor Rettungsautos scheint bald auf Display im Auto auf
Warnung der US Polizei vor neuer iPhone-Funktion ist bloß Panikmache
Warnung vor gefährlicher Spionagesoftware gegen Opposition und Medien
Microsoft-Activision-Deal: EU spricht kartellrechtliche Warnung aus
Apple Watch: Herzfrequenz-Warnung half Zwölfjähriger, frühzeitig Krebs zu erkennen
Britische Polizei: Falsche Blitzerwarnungen, weil für echte Kontrollen kein Personal da ist
Katastrophenwarnung bald direkt aufs Smartphone
"Sie haben ein neues Fax": Warnung vor neuer Phishing-Welle per E-Mail
Waffen auf Facebook: Verkäufer fliegen erst nach zehn Warnungen hinaus
Deutsches Gericht bestätigt Warnung vor Kaspersky
Warnung der US Polizei vor neuer iPhone-Funktion ist bloß Panikmache
Warnung vor gefährlicher Spionagesoftware gegen Opposition und Medien
Microsoft-Activision-Deal: EU spricht kartellrechtliche Warnung aus
Apple Watch: Herzfrequenz-Warnung half Zwölfjähriger, frühzeitig Krebs zu erkennen
Britische Polizei: Falsche Blitzerwarnungen, weil für echte Kontrollen kein Personal da ist
Katastrophenwarnung bald direkt aufs Smartphone
"Sie haben ein neues Fax": Warnung vor neuer Phishing-Welle per E-Mail
Waffen auf Facebook: Verkäufer fliegen erst nach zehn Warnungen hinaus
Deutsches Gericht bestätigt Warnung vor Kaspersky
Weitere News:
Die digitale E-Card scheitert noch immer an Apple
Jetzt ist auch Twitter.com Geschichte
Gelöschte Fotos tauchen nach iPhone-Update wieder auf
Europarat nimmt KI-Konvention an
Brüssel will mehr Infos zu KI-Risiken der Suchmaschine Bing
Tesla will nun Daten chinesischer Tesla-Fahrer zum KI-Training benutzen
Rockstar Games: GTA 6 erscheint frühestens im Herbst 2025
KIs würden in Deutschland die Grünen wählen
Racer: Airbus stellt Hochgeschwindigkeits-Hubschrauber vor
Microsoft-Tool will PC durch Wechsel zu Bing reparieren
Jetzt ist auch Twitter.com Geschichte
Gelöschte Fotos tauchen nach iPhone-Update wieder auf
Europarat nimmt KI-Konvention an
Brüssel will mehr Infos zu KI-Risiken der Suchmaschine Bing
Tesla will nun Daten chinesischer Tesla-Fahrer zum KI-Training benutzen
Rockstar Games: GTA 6 erscheint frühestens im Herbst 2025
KIs würden in Deutschland die Grünen wählen
Racer: Airbus stellt Hochgeschwindigkeits-Hubschrauber vor
Microsoft-Tool will PC durch Wechsel zu Bing reparieren
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024