Warnung vor 18 Jahre alter Windows-Lücke
Foto: Cylance
Mittels dem Vorgehen Redirect to SMB können sich Angreifer Benutzerkennungen und Passwörter verschaffen. Microsoft hält das Problem für nicht kritisch.
Die Sicherheitsexperten von Cylance warnen vor einer Lücke in Windows-Systemen, die in ihren Grundzügen erstmals bereits 1997 aufgedeckt worden ist. Basis ist das Kommunikationsprotokoll Server Message Block (SMB), das bei Windows-Systemen zum Austausch von Dateien in Netzwerken verwendet wird.
Laut Cylance muss das potenzielle Opfer lediglich eine URL eingeben oder einem Link folgen, der mit dem URI-Schema "file" beginnt. Dann geht Windows davon aus, dass der Anwender auf eine Datei auf einem Server zugreifen will und gibt Anmeldedaten, also Benutzernamen und Passwort weiter. Das Passwort ist dabei zwar verschlüsselt, laut Cylance sei jedoch nur ein etwas stärkerer Rechner notwendig, um es innerhalb weniger Stunden zu entschlüsseln. Cylance zufolge ist es außerdem auch möglich, den Nutzer über eine simple http-Anfrage zu entsprechenden file-Adresse weiterzuleiten.
Foto: Cylance
Mehr Infos bekommt ihr auf der Fz
Kurze URL:
Das könnte Dich auch interessieren:
Nachdem die EU-Kommission erneut ein Verfahren gegen TikTok eröffnet hat, setzt die Online-Plattform kritisierte Funktionen der App-Version TikTok Lite vorerst aus.
In Österreich können künftig Warnungen per "Cell-Broadcast" an Handys geschickt werden.
Ähnliche News:
Warnung vor Rettungsautos scheint bald auf Display im Auto auf
Warnung der US Polizei vor neuer iPhone-Funktion ist bloß Panikmache
Warnung vor gefährlicher Spionagesoftware gegen Opposition und Medien
Microsoft-Activision-Deal: EU spricht kartellrechtliche Warnung aus
Apple Watch: Herzfrequenz-Warnung half Zwölfjähriger, frühzeitig Krebs zu erkennen
Britische Polizei: Falsche Blitzerwarnungen, weil für echte Kontrollen kein Personal da ist
Katastrophenwarnung bald direkt aufs Smartphone
"Sie haben ein neues Fax": Warnung vor neuer Phishing-Welle per E-Mail
Waffen auf Facebook: Verkäufer fliegen erst nach zehn Warnungen hinaus
Deutsches Gericht bestätigt Warnung vor Kaspersky
Warnung der US Polizei vor neuer iPhone-Funktion ist bloß Panikmache
Warnung vor gefährlicher Spionagesoftware gegen Opposition und Medien
Microsoft-Activision-Deal: EU spricht kartellrechtliche Warnung aus
Apple Watch: Herzfrequenz-Warnung half Zwölfjähriger, frühzeitig Krebs zu erkennen
Britische Polizei: Falsche Blitzerwarnungen, weil für echte Kontrollen kein Personal da ist
Katastrophenwarnung bald direkt aufs Smartphone
"Sie haben ein neues Fax": Warnung vor neuer Phishing-Welle per E-Mail
Waffen auf Facebook: Verkäufer fliegen erst nach zehn Warnungen hinaus
Deutsches Gericht bestätigt Warnung vor Kaspersky
Weitere News:
aleX fotografiert: Schnecken und einen Hasen
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024