Warnung vor 18 Jahre alter Windows-Lücke

14. April 2015, 09:37 |  0 Kommentare


Foto: Cylance

Mittels dem Vorgehen Redirect to SMB können sich Angreifer Benutzerkennungen und Passwörter verschaffen. Microsoft hält das Problem für nicht kritisch.

Die Sicherheitsexperten von Cylance warnen vor einer Lücke in Windows-Systemen, die in ihren Grundzügen erstmals bereits 1997 aufgedeckt worden ist. Basis ist das Kommunikationsprotokoll Server Message Block (SMB), das bei Windows-Systemen zum Austausch von Dateien in Netzwerken verwendet wird.

Laut Cylance muss das potenzielle Opfer lediglich eine URL eingeben oder einem Link folgen, der mit dem URI-Schema "file" beginnt. Dann geht Windows davon aus, dass der Anwender auf eine Datei auf einem Server zugreifen will und gibt Anmeldedaten, also Benutzernamen und Passwort weiter. Das Passwort ist dabei zwar verschlüsselt, laut Cylance sei jedoch nur ein etwas stärkerer Rechner notwendig, um es innerhalb weniger Stunden zu entschlüsseln. Cylance zufolge ist es außerdem auch möglich, den Nutzer über eine simple http-Anfrage zu entsprechenden file-Adresse weiterzuleiten.


Foto: Cylance

Mehr Infos bekommt ihr auf der Fz





Kurze URL:


Bewertung: 3.0/5 (5 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top