139920
Goto Top

Googles Project Zero veröffentlicht Windows-Sicherheitslücke (DDoS über einfache Zertifikatsprüfung)

Wer immer noch meint ein Windows direkt ohne geeignete Maßnahmen wie VPN/Firewall/Router direkt am Internet betreiben zu müssen sollte sich abermals hiervon belehren lassen:
https://www.golem.de/news/microsoft-googles-project-zero-veroeffentlicht ...

Es reicht einen Dienst z. B. IPsec [VPN], IIS [nternet Information Services], Exchange usw. zu betreiben und öffentlich zugreifbar zu machen, sobald über die Verbindung ein präpariertes Zertifikat (Test Zertifikat Download hier) übermittelt wird und Windows die Standardprüfroutine anstößt, gerät der Prozess in einen Loop und kann das System zum Absturz bringen.

Ein Fix kommt wohl erst im Juli.

Content-ID: 461775

Url: https://administrator.de/contentid/461775

Ausgedruckt am: 07.11.2024 um 15:11 Uhr