lordgurke
15.03.2023, aktualisiert um 20:07:53 Uhr
view4241
view4
6
Goto Top

Neu in Windows 11: Ping-of-Death

InformationWindows 11
Erinnert sich noch jemand an "Ping of Death" in den Neunzigern? Wo man Windows-Systeme zuverlässig abschießen konnte, indem man speziell präparierte und vor allem fragmentierte Pakete an ein Ziel schickte und das sofort mit Bluescreen verstarb?

Dieses Problem ist, ziemlich ähnlich, gerade in Windows 11 geschlossen worden:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23415

An attacker could send a low-level protocol error containing a fragmented IP packet inside another ICMP packet in its header to the target machine. To trigger the vulnerable code path, an application on the target must be bound to a raw socket.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 6382405025

Url: https://administrator.de/contentid/6382405025

Ausgedruckt am: 04.11.2024 um 17:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
wiesi200
wiesi200 15.03.2023 um 19:52:09 Uhr
Goto Top
Hallo,

muss ich jetzt sagen "Gott bin ich alt"?
Ja, hab da noch was im Hinterkopf.
Danke
SeaStorm
SeaStorm 15.03.2023 um 21:23:50 Uhr
Goto Top
holy shit . und das ist nicht mal nur ein PoD sondern gleich RCE!
Na da bin ich ja mal gespannt auf die Exploit details
Doskias
Doskias 16.03.2023 um 10:04:42 Uhr
Goto Top
Moin,

Zitat von @LordGurke:
Dieses Problem ist, ziemlich ähnlich, gerade in Windows 11 geschlossen worden:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23415

und in Windows 10, Windows Server 2019, Windows Server 2012, ..., bis Windows Server 2008. Also leider kein reines Windows 11 Problem.
Ueba3ba
Ueba3ba 16.03.2023 aktualisiert um 15:39:12 Uhr
Goto Top
Nannte man das früher nicht "Nuken"


Da werden Erinnerungen wach.

Computerclub:

CS gezockt und wenn wer einem auf den Sack ging wurde mal eben kurz genuk'd face-smile
heart3
InformationWindows 11
Mehr von LordGurkeLordGurkeCisco Catalyst 3850, 802.1X und IP-SourceguardLordGurke - 1 KommentarLordGurkeVermehrt Phishing mit abgegriffenen E-Mails, möglicherweise Zusammenhang mit Exchange-VulnsLordGurke - 8 KommentareLordGurkeWindows 10 DNS-SuffixeLordGurke - 1 KommentarLordGurkeWenn man in Tokio einen Server dem NTP-Pool hinzufügtLordGurke - 25 Kommentare
Heiß diskutiert
NordicMikeDefender soll eine SMB Freigabe scannenNordicMike - 37 KommentareSeekuhrittyOPNSense im Unternehmen (2024)Seekuhritty - 34 KommentareYan2021PDF-Dokument - Meldung für PflichtfelderYan2021 - 23 KommentareMysticFoxDESERVER 2025 - HARDWAREANFORDERUNGEN - Ich habe da einige FragenMysticFoxDE - 23 Kommentaremabue88Kurzzeitige Netzwerkaussetzer bei VM, wenn ESX-Host redundant am Netz hängtmabue88 - 22 KommentarekpunktSmartphones Außendienst (Freitagsfrage)kpunkt - 19 KommentareBosnigelXiaomi und Redmi mit W-LAN ProblemenBosnigel - 18 KommentareDjDomXOPNsense mit Azure verbinden IPsecDjDomX - 16 KommentarechristosmistosSuche Systemadministratoren für Remote- oder Hybrid-Arbeit im Raum Münsterchristosmistos - 14 KommentareU08154711Nginx Proxy Manager mit Crowdsec sichernU08154711 - 14 KommentareRoadrunner74Haken "Immer diese Anwendung zum Öffnen." fehlt in "Öffnen mit"Roadrunner74 - 14 KommentareUeba3baI7 12700K vs Xeon Gold 6246Ueba3ba - 13 Kommentare