lordgurke
15.03.2023, aktualisiert um 20:07:53 Uhr
view4271
view4
6
Goto Top

Neu in Windows 11: Ping-of-Death

InformationWindows 11
Erinnert sich noch jemand an "Ping of Death" in den Neunzigern? Wo man Windows-Systeme zuverlässig abschießen konnte, indem man speziell präparierte und vor allem fragmentierte Pakete an ein Ziel schickte und das sofort mit Bluescreen verstarb?

Dieses Problem ist, ziemlich ähnlich, gerade in Windows 11 geschlossen worden:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23415

An attacker could send a low-level protocol error containing a fragmented IP packet inside another ICMP packet in its header to the target machine. To trigger the vulnerable code path, an application on the target must be bound to a raw socket.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 6382405025

Url: https://administrator.de/contentid/6382405025

Ausgedruckt am: 21.11.2024 um 20:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
wiesi200
wiesi200 15.03.2023 um 19:52:09 Uhr
Goto Top
Hallo,

muss ich jetzt sagen "Gott bin ich alt"?
Ja, hab da noch was im Hinterkopf.
Danke
SeaStorm
SeaStorm 15.03.2023 um 21:23:50 Uhr
Goto Top
holy shit . und das ist nicht mal nur ein PoD sondern gleich RCE!
Na da bin ich ja mal gespannt auf die Exploit details
Doskias
Doskias 16.03.2023 um 10:04:42 Uhr
Goto Top
Moin,

Zitat von @LordGurke:
Dieses Problem ist, ziemlich ähnlich, gerade in Windows 11 geschlossen worden:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23415

und in Windows 10, Windows Server 2019, Windows Server 2012, ..., bis Windows Server 2008. Also leider kein reines Windows 11 Problem.
Ueba3ba
Ueba3ba 16.03.2023 aktualisiert um 15:39:12 Uhr
Goto Top
Nannte man das früher nicht "Nuken"


Da werden Erinnerungen wach.

Computerclub:

CS gezockt und wenn wer einem auf den Sack ging wurde mal eben kurz genuk'd face-smile
heart3
InformationWindows 11
Mehr von LordGurkeLordGurkeCisco Catalyst 3850, 802.1X und IP-SourceguardLordGurke - 1 KommentarLordGurkeVermehrt Phishing mit abgegriffenen E-Mails, möglicherweise Zusammenhang mit Exchange-VulnsLordGurke - 8 KommentareLordGurkeWindows 10 DNS-SuffixeLordGurke - 1 KommentarLordGurkeWenn man in Tokio einen Server dem NTP-Pool hinzufügtLordGurke - 25 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentaresuperfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 21 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare