Warnung vor 18 Jahre alter Windows-Lücke
Foto: Cylance
Mittels dem Vorgehen Redirect to SMB können sich Angreifer Benutzerkennungen und Passwörter verschaffen. Microsoft hält das Problem für nicht kritisch.
Die Sicherheitsexperten von Cylance warnen vor einer Lücke in Windows-Systemen, die in ihren Grundzügen erstmals bereits 1997 aufgedeckt worden ist. Basis ist das Kommunikationsprotokoll Server Message Block (SMB), das bei Windows-Systemen zum Austausch von Dateien in Netzwerken verwendet wird.
Laut Cylance muss das potenzielle Opfer lediglich eine URL eingeben oder einem Link folgen, der mit dem URI-Schema "file" beginnt. Dann geht Windows davon aus, dass der Anwender auf eine Datei auf einem Server zugreifen will und gibt Anmeldedaten, also Benutzernamen und Passwort weiter. Das Passwort ist dabei zwar verschlüsselt, laut Cylance sei jedoch nur ein etwas stärkerer Rechner notwendig, um es innerhalb weniger Stunden zu entschlüsseln. Cylance zufolge ist es außerdem auch möglich, den Nutzer über eine simple http-Anfrage zu entsprechenden file-Adresse weiterzuleiten.
Foto: Cylance
Mehr Infos bekommt ihr auf der Fz
Kurze URL:
Das könnte Dich auch interessieren:
In Österreich können künftig Warnungen per "Cell-Broadcast" an Handys geschickt werden.
Mit Blaulicht und Folgetonhorn machen sich Salzburgs Einsatzkräfte auf den Straßen bemerkbar. Damit die Sicherheit aller Verkehrsteilnehmenden steigt, sollen künftig Nachrichten per neuer Technologie direkt in jene Fahrzeuge gesendet werden, die etwa vor Rettungsautos und Co unterwegs sind. Der Pilotbetrieb im Bundesland läuft.
Ähnliche News:
Warnung der US Polizei vor neuer iPhone-Funktion ist bloß Panikmache
Warnung vor gefährlicher Spionagesoftware gegen Opposition und Medien
Microsoft-Activision-Deal: EU spricht kartellrechtliche Warnung aus
Apple Watch: Herzfrequenz-Warnung half Zwölfjähriger, frühzeitig Krebs zu erkennen
Britische Polizei: Falsche Blitzerwarnungen, weil für echte Kontrollen kein Personal da ist
Katastrophenwarnung bald direkt aufs Smartphone
"Sie haben ein neues Fax": Warnung vor neuer Phishing-Welle per E-Mail
Waffen auf Facebook: Verkäufer fliegen erst nach zehn Warnungen hinaus
Deutsches Gericht bestätigt Warnung vor Kaspersky
Warnung vor Dreiecksbetrug und ungeplante Buchungen auf dem Paypal-Konto
Warnung vor gefährlicher Spionagesoftware gegen Opposition und Medien
Microsoft-Activision-Deal: EU spricht kartellrechtliche Warnung aus
Apple Watch: Herzfrequenz-Warnung half Zwölfjähriger, frühzeitig Krebs zu erkennen
Britische Polizei: Falsche Blitzerwarnungen, weil für echte Kontrollen kein Personal da ist
Katastrophenwarnung bald direkt aufs Smartphone
"Sie haben ein neues Fax": Warnung vor neuer Phishing-Welle per E-Mail
Waffen auf Facebook: Verkäufer fliegen erst nach zehn Warnungen hinaus
Deutsches Gericht bestätigt Warnung vor Kaspersky
Warnung vor Dreiecksbetrug und ungeplante Buchungen auf dem Paypal-Konto
Weitere News:
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Mercedes bekommt Need for Speed auf dem Display
Garry's Mod muss 20 Jahre Nintendo-Inhalte löschen
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Ford macht mit Elektroautos massive Verluste
Polizei muss neuer KI-Ampel in der Stadt Hamm wiederholt nachhelfen
Adobe zeigt KI-Upscaling für Videos ohne Geflacker
Deutsches Bundeskartellamt darf Amazon nun noch schärfer kontrollieren
USA steht kurz vor Gesetz zum Tiktok-Verbot
Cloudnordic geht durch Hackerangriff pleite
Mercedes bekommt Need for Speed auf dem Display
Garry's Mod muss 20 Jahre Nintendo-Inhalte löschen
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Ford macht mit Elektroautos massive Verluste
Polizei muss neuer KI-Ampel in der Stadt Hamm wiederholt nachhelfen
Adobe zeigt KI-Upscaling für Videos ohne Geflacker
Deutsches Bundeskartellamt darf Amazon nun noch schärfer kontrollieren
USA steht kurz vor Gesetz zum Tiktok-Verbot
Cloudnordic geht durch Hackerangriff pleite
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024