139920
Jun 13, 2019, updated at Aug 14, 2019 (UTC)
3346
0
0
Googles Project Zero veröffentlicht Windows-Sicherheitslücke (DDoS über einfache Zertifikatsprüfung)
Wer immer noch meint ein Windows direkt ohne geeignete Maßnahmen wie VPN/Firewall/Router direkt am Internet betreiben zu müssen sollte sich abermals hiervon belehren lassen:
https://www.golem.de/news/microsoft-googles-project-zero-veroeffentlicht ...
Es reicht einen Dienst z. B. IPsec [VPN], IIS [nternet Information Services], Exchange usw. zu betreiben und öffentlich zugreifbar zu machen, sobald über die Verbindung ein präpariertes Zertifikat (Test Zertifikat Download hier) übermittelt wird und Windows die Standardprüfroutine anstößt, gerät der Prozess in einen Loop und kann das System zum Absturz bringen.
Ein Fix kommt wohl erst im Juli.
https://www.golem.de/news/microsoft-googles-project-zero-veroeffentlicht ...
Es reicht einen Dienst z. B. IPsec [VPN], IIS [nternet Information Services], Exchange usw. zu betreiben und öffentlich zugreifbar zu machen, sobald über die Verbindung ein präpariertes Zertifikat (Test Zertifikat Download hier) übermittelt wird und Windows die Standardprüfroutine anstößt, gerät der Prozess in einen Loop und kann das System zum Absturz bringen.
Ein Fix kommt wohl erst im Juli.
Please also mark the comments that contributed to the solution of the article
Content-Key: 461775
Url: https://administrator.de/contentid/461775
Printed on: April 24, 2024 at 12:04 o'clock