Googles Project Zero veröffentlicht Windows-Sicherheitslücke (DDoS über einfache Zertifikatsprüfung)

Mitglied: 139920

139920 (Level 1)

13.06.2019, aktualisiert 14.08.2019, 1672 Aufrufe

Wer immer noch meint ein Windows direkt ohne geeignete Maßnahmen wie VPN/Firewall/Router direkt am Internet betreiben zu müssen sollte sich abermals hiervon belehren lassen:
https://www.golem.de/news/microsoft-googles-project-zero-veroeffentlicht ...

Es reicht einen Dienst z. B. IPsec [VPN], IIS [nternet Information Services], Exchange usw. zu betreiben und öffentlich zugreifbar zu machen, sobald über die Verbindung ein präpariertes Zertifikat (Test Zertifikat Download hier) übermittelt wird und Windows die Standardprüfroutine anstößt, gerät der Prozess in einen Loop und kann das System zum Absturz bringen.

Ein Fix kommt wohl erst im Juli.
Heiß diskutierte Inhalte
Ubuntu
HAProxy-Wi: Installation des Pakets geht nicht - ich hätte keine enabled Repos
itnirvanaFrageUbuntu37 Kommentare

Hallo, von der Seite möchte ich gerne HAProxy-Wi installieren ich führe das hier aus Dann kommt -> There ar ...

LAN, WAN, Wireless
Wlan Messgerät
gelöst fizlibuzliFrageLAN, WAN, Wireless23 Kommentare

Hallo, gibt es erschwingliche Messgeräte um vorhanden W-Lan ausleuchtungen in ihrer Signalstärke und Bandbreite zu messen. Es sollen einfache ...

Microsoft
Failover Cluster Network
samreinFrageMicrosoft22 Kommentare

Hallo zusammen, toller Freitag heute vielleicht kann mir jemand unter die Arme greifen. Ich habe einen Failover Cluster gebaut. ...

Router & Routing
Kaufempfehlung WLAN Router mit VLAN Unterstützung
ccreccFrageRouter & Routing20 Kommentare

Hallo zusammen, ich wollte mal nach einer Kaufempfehlung für einen WLAN Access Point mit halbwegs vernünftiger VLAN Unterstützung fragen. ...

Windows Installation
Einmaliger Betriebssystem Rollout
StUffzFrageWindows Installation15 Kommentare

Hallo liebes Forum, Baramundi, SCCM, ZENworks & Co sind Softwareverteilungssysteme für eher "größere" Unternehmen ich bin auf der Suche ...

Switche und Hubs
LAN Kabel, Lasche bricht
NebellichtFrageSwitche und Hubs14 Kommentare

Hallo Freunde, leider kommt es doch schon mal vor, dass die Lasche am LAN-Kabel abbricht und der Stecker nicht ...

Ähnliche Inhalte
Sicherheit

Windows ALPC Zero-Day-Schwachstelle im Task-Scheduler

kgbornInformationSicherheit8 Kommentare

Es gibt eine 0-day Schwachstelle im ALPC Interface des Task-Scheduler (Aufgabenplanung), die lokalen Nutzern eine Rechteausweitung bis auf SYSTEM-Privilegien ...

Windows 10

Zero-Day-Lücke in Microsoft Edge

kgbornInformationWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

CMS

Erneut kritische Zero-Day-Lücke in Drupal

Reini82TippCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Utilities

Raspberry Pi Zero W als Pi-hole Adblocker

140016TippUtilities24 Kommentare

Mit Pi-hole gibt es einen Adblocker für das gesamte Netzwerk. Der Vorteil liegt darin, dass Pi-hole die Werbung direkt ...

Viren und Trojaner

Zero Day exploit in Adobe Flash - kein Patch verfügbar

kgbornTippViren und Trojaner1 Kommentar

Kurze Information zum Wochenabschluss. In Adobe Flash gibt es bis zur aktuellen Version 28.0.0.137 eine Zero Day-Sicherheitslücke. Eine Use ...

Off Topic

Arbeitgeber dürfen Mitarbeiterchats nicht einfach überwachen

transoceanInformationOff Topic6 Kommentare

Moin, das hat der Europäische Gerichtshof für Menschenrechte geurteilt. Hier das Original Dokument (englisch) vom Europäische Gerichtshof für Menschenrechte ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT