F
Fireglider
PowerUser Sir Henry
- Dabei seit
- 12.12.1999
- Beiträge
- 14.335
- Reaktionspunkte
- 9
Sicherheitsleck im SMB-Protokoll von Windows
Fehler im SMB-Protokoll erlaubt einen Fernangriff
In zahlreichen Windows- und Windows-Server-Ausführungen steckt eine Sicherheitslücke, die es Angreifern erlaubt, Daten zu zerstören, das System zum Absturz zu bringen oder im schlimmsten Fall beliebigen Programmcode auszuführen. Das Sicherheitsloch steckt im SMB-Protokoll, so dass ein Angreifer nur ein speziell formatiertes Kommando senden muss.
Das SMB-Protokoll verwendet Windows-Systeme, damit Clients darüber auf Laufwerke, Drucker oder beliebige Schnittstellen im Netzwerk zugreifen können. Dabei kommt es bei der Gültigkeitsprüfung der SMB-Anfrage zu einem Fehler, was zu einem Buffer Overrun führt. Darüber kann ein Angreifer ein System zum Absturz bringen, Daten zerstören oder auch Programmcode ausführen.
Microsoft bietet entsprechende Patches für Windows 2000, XP 32 Bit sowie 64 Bit, Windows NT 4.0 Server, NT 4.0 Terminal Server Edition und den 2000 Server über ein Security Bulletin an. Der Patch ist bereits im Service Pack 4 für Windows 2000 enthalten.
GolemLink
___
Symantec bringt neues pcAnywhere mit wenig Neuem
Datei-Übertragungen finden jetzt im Hintergrund statt
Symantec bietet ab sofort die Version 11 der Fernsteuer-Software pcAnywhere an. Große Neuerungen lässt die aktuelle Version aber vermissen, so dass sich nur kleine Detail-Verbesserungen finden lassen.
Mit pcAnywhere 11 lassen sich Registry-Einträge bearbeiten sowie ein Neustart des Rechners, das Sperren oder Herunterfahren des Systems ausführen. Ferner kann das NT-Ereignis-Protokoll eingesehen werden, ohne dass auf dem Host-PC eine passende Anwendung läuft.
Als weitere Verbesserung an der Software laufen Datei-Übertragungen im Hintergrund ab und IT-Administratoren können Sicherheitsrichtlinien (Policies) durchsetzen sowie Zugangsbeschränkungen verwirklichen, was das Windows-eigene Richtlinien-Management noch wirkungsvoller machen soll. Mit pcAnywhere können System-Administratoren von einem anderen Rechner aus auf Firmen-Server zugreifen, um einzelne Rechner in einem Netzwerk zu steuern.
Symantec bietet pcAnywhere 11 für die Windows-Plattform ab sofort zum Preis von 257,78 Euro für eine Einzelplatzlizenz an
GolemLink
Fehler im SMB-Protokoll erlaubt einen Fernangriff
In zahlreichen Windows- und Windows-Server-Ausführungen steckt eine Sicherheitslücke, die es Angreifern erlaubt, Daten zu zerstören, das System zum Absturz zu bringen oder im schlimmsten Fall beliebigen Programmcode auszuführen. Das Sicherheitsloch steckt im SMB-Protokoll, so dass ein Angreifer nur ein speziell formatiertes Kommando senden muss.
Das SMB-Protokoll verwendet Windows-Systeme, damit Clients darüber auf Laufwerke, Drucker oder beliebige Schnittstellen im Netzwerk zugreifen können. Dabei kommt es bei der Gültigkeitsprüfung der SMB-Anfrage zu einem Fehler, was zu einem Buffer Overrun führt. Darüber kann ein Angreifer ein System zum Absturz bringen, Daten zerstören oder auch Programmcode ausführen.
Microsoft bietet entsprechende Patches für Windows 2000, XP 32 Bit sowie 64 Bit, Windows NT 4.0 Server, NT 4.0 Terminal Server Edition und den 2000 Server über ein Security Bulletin an. Der Patch ist bereits im Service Pack 4 für Windows 2000 enthalten.
GolemLink
___
Symantec bringt neues pcAnywhere mit wenig Neuem
Datei-Übertragungen finden jetzt im Hintergrund statt
Symantec bietet ab sofort die Version 11 der Fernsteuer-Software pcAnywhere an. Große Neuerungen lässt die aktuelle Version aber vermissen, so dass sich nur kleine Detail-Verbesserungen finden lassen.
Mit pcAnywhere 11 lassen sich Registry-Einträge bearbeiten sowie ein Neustart des Rechners, das Sperren oder Herunterfahren des Systems ausführen. Ferner kann das NT-Ereignis-Protokoll eingesehen werden, ohne dass auf dem Host-PC eine passende Anwendung läuft.
Als weitere Verbesserung an der Software laufen Datei-Übertragungen im Hintergrund ab und IT-Administratoren können Sicherheitsrichtlinien (Policies) durchsetzen sowie Zugangsbeschränkungen verwirklichen, was das Windows-eigene Richtlinien-Management noch wirkungsvoller machen soll. Mit pcAnywhere können System-Administratoren von einem anderen Rechner aus auf Firmen-Server zugreifen, um einzelne Rechner in einem Netzwerk zu steuern.
Symantec bietet pcAnywhere 11 für die Windows-Plattform ab sofort zum Preis von 257,78 Euro für eine Einzelplatzlizenz an
GolemLink