zahni 554 Geschrieben 16. Februar 2011 Melden Teilen Geschrieben 16. Februar 2011 heise online - Neue Lücke in Windows-Dateifreigaben Jeder sollte da ein Auge drauf haben... Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 16. Februar 2011 Melden Teilen Geschrieben 16. Februar 2011 Danke zahni, gut zu wissen ;) Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 16. Februar 2011 Melden Teilen Geschrieben 16. Februar 2011 Hi, jup - das Ding ist heiß und der Code auf Full Disclosure ist recht gut. Es wird wohl nicht lange dauern bis dieser in den bekannten Frameworks und Würmern zum Einsatz kommt. Jeder Admin sollte sich also schon mal sein Dokument für das "FastTrackPatching" zurecht legen und seine Anwender auf einen kurzfristigen Reboot seiner Server (und Workstations) vorbereiten... Hier mal noch der direkte Link zu dem FD Posting: http://seclists.org/fulldisclosure/2011/Feb/285 Zitieren Link zu diesem Kommentar
s_sonnen 20 Geschrieben 16. Februar 2011 Melden Teilen Geschrieben 16. Februar 2011 Danke zahni, gut zu wissen ;) ... und gut wenn's einem einer sagt ... ;) Auch danke und 'nen angenehmen Resttag M. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 17. Februar 2011 Autor Melden Teilen Geschrieben 17. Februar 2011 So schlimm ist Problem wohl doch nicht: My Sweet Valentine - the CIFS Browser Protocol Heap Corruption Vulnerability - Microsoft Malware Protection Center - Site Home - TechNet Blogs the PoC was not fully weaponized Our conclusion is that the part of the string that the attacker can control will always end up inside the allocated buffer, and the part the attacker can't control is in the part that overflows the buffer. Also, it is not possible to control the length of data to overwrite, so that it’s always the same (and predictable) huge integer value. As a result, we don’t (yet) see how RCE can happen Komisch, dazu schreibt Heise nichts.... Zitieren Link zu diesem Kommentar
s_sonnen 20 Geschrieben 18. Februar 2011 Melden Teilen Geschrieben 18. Februar 2011 Komisch, dazu schreibt Heise nichts.... Tja, is' halt auch bei Heise ein Spagat zwischen Journalismus mit all seinen "Schlagzeilenanforderungen" und fundierter Berichterstattung (wobei ich persönlich der Meinung bin das sie das noch ziemlich gut hinkriegen, aus meiner "technischen" Sichtweise betrachtet). Dementis, Relativierungen und erweiterte Ausführungen ergeben halt' mal keine aufmerksamkeitsheischende Schlagzeile. ;) ciao und 'nen angenehmen Wochenendvorbereitungstag M. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.